[phpmemcachedadmin] Krytyczny błąd Opcje

[slaw11]

Witam wszystkich forumowiczów, tak się złożyło, że phpmemcachedadmin posiada błąd pozwalający na zdalne wykonanie dowolnego kodu PHP, który jest dość stary (2014 rok afair). Jako że ostatnio przekonałem się o tym, stworzyłem patch. Wszystkie wersje aż do 1.3.0 są podatne, nie będę tu linkował exploita, bo mnóstwo otwartych paneli wisi na serwerach i jest do znalezienia przez google...

Jeśli tego używacie to dla bezpieczeństwa dobrze będzie użyć mojego fix-a, wszystkie branche zawierają poprawkę... branch login-support dodatkowo dodaje logowanie do panelu administracyjnego przy użyciu losowo generowanego hasła, dla większego bezpieczeństwa.

https://github.com/slawomir-pryczek/phpmemcachedadmin

A poza tym zapraszam do używania klonu memcached który nie potrzebuje tego typu paneli, dodatkowych rozszerzeń do php (które są zabugowane) i który zużywa dużo mniejsze ilości pamięci, a który też jest w repo na githubie... (IMG:style_emoticons/default/wink.gif)

(IMG:http://img.liczniki.org/20171010/flatdb_1982109-1507645187.png)