Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
Reply to this topicStart new topic
> [phpmemcachedadmin] Krytyczny błąd
slaw11
post 10.10.2017, 15:27:27
Post #1





Grupa: Zarejestrowani
Postów: 1
Pomógł: 0
Dołączył: 10.10.2017

Ostrzeżenie: (0%)
-----


Witam wszystkich forumowiczów, tak się złożyło, że phpmemcachedadmin posiada błąd pozwalający na zdalne wykonanie dowolnego kodu PHP, który jest dość stary (2014 rok afair). Jako że ostatnio przekonałem się o tym, stworzyłem patch. Wszystkie wersje aż do 1.3.0 są podatne, nie będę tu linkował exploita, bo mnóstwo otwartych paneli wisi na serwerach i jest do znalezienia przez google...

Jeśli tego używacie to dla bezpieczeństwa dobrze będzie użyć mojego fix-a, wszystkie branche zawierają poprawkę... branch login-support dodatkowo dodaje logowanie do panelu administracyjnego przy użyciu losowo generowanego hasła, dla większego bezpieczeństwa.

https://github.com/slawomir-pryczek/phpmemcachedadmin

A poza tym zapraszam do używania klonu memcached który nie potrzebuje tego typu paneli, dodatkowych rozszerzeń do php (które są zabugowane) i który zużywa dużo mniejsze ilości pamięci, a który też jest w repo na githubie... wink.gif

Go to the top of the page
+Quote Post

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Wersja Lo-Fi Aktualny czas: 24.02.2018 - 19:21