[phpmemcachedadmin] Krytyczny błąd |
[phpmemcachedadmin] Krytyczny błąd |
10.10.2017, 15:27:27
Post
#1
|
|
Grupa: Zarejestrowani Postów: 1 Pomógł: 0 Dołączył: 10.10.2017 Ostrzeżenie: (0%) |
Witam wszystkich forumowiczów, tak się złożyło, że phpmemcachedadmin posiada błąd pozwalający na zdalne wykonanie dowolnego kodu PHP, który jest dość stary (2014 rok afair). Jako że ostatnio przekonałem się o tym, stworzyłem patch. Wszystkie wersje aż do 1.3.0 są podatne, nie będę tu linkował exploita, bo mnóstwo otwartych paneli wisi na serwerach i jest do znalezienia przez google...
Jeśli tego używacie to dla bezpieczeństwa dobrze będzie użyć mojego fix-a, wszystkie branche zawierają poprawkę... branch login-support dodatkowo dodaje logowanie do panelu administracyjnego przy użyciu losowo generowanego hasła, dla większego bezpieczeństwa. https://github.com/slawomir-pryczek/phpmemcachedadmin A poza tym zapraszam do używania klonu memcached który nie potrzebuje tego typu paneli, dodatkowych rozszerzeń do php (które są zabugowane) i który zużywa dużo mniejsze ilości pamięci, a który też jest w repo na githubie... |
|
|
Wersja Lo-Fi | Aktualny czas: 27.04.2024 - 17:34 |