Breaking News
 | phpmyadmin hack

HOT TOPICS

phpmyadmin hack

  • phpMyAdmin 3.3.x ve 3.4.x Sürümleri Zararlı Kod / Script Gönderme Açığı – LFI Exploit

    <span>Murat Kaya</span>Murat Kaya
     |  Apr 25, 2012

    Açığın Özeti: phpMyAdmin 3.3.x ( 3.3.10.1 sürüm öncesi ) ve 3.4.x 3.4.1 ( sürüm öncesi) içerisinde birden fazla XSS açığı tespit edildi. Açık sayesinde saldırgan HTML kodları ile zararlı web scriptlerini sisteme göndererek tbl_links.inc.php ve  tbl_tracking.php dosyalarındaki tetikleme kodlarını istediği şekilde çalıştırabiliyor. Bu şekilde sistem üzerinde zararlı scriptleri aktif hale getirebiliyor. Bildirilen açığıa göre kullanıcının…

    Read More

  • phpMyAdmin Ciddi Güvenlik Açığı Variable Injection

    <span>Murat Kaya</span>Murat Kaya
     |  Jan 3, 2012

    [GTranslate] Jason Leyrer of Trustwave SpiderLabs tarafından raporlanan açık, Input validation sınıfına giriyor. phpMyAdmin’nin aşağıdaki versiyonlarında $host değişkeni gerektiği gibi kontrol edilmediğinden değişkene zararlı kod parametre olarak gönderilebiliyor. Açıktan Etkilenen Versiyonlar : phpMyAdmin phpMyAdmin 3.4.8 phpMyAdmin phpMyAdmin 3.4.6 phpMyAdmin phpMyAdmin 3.4.5 phpMyAdmin phpMyAdmin 3.4.3 phpMyAdmin phpMyAdmin 3.4.5 phpMyAdmin phpMyAdmin 3.4.4 phpMyAdmin phpMyAdmin 3.4.3.2 phpMyAdmin phpMyAdmin…

    Read More

LATEST NEWS

ABOUT

Visitors