Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [phpmemcachedadmin] Krytyczny błąd
slaw11
post
Post #1





Grupa: Zarejestrowani
Postów: 1
Pomógł: 0
Dołączył: 10.10.2017

Ostrzeżenie: (0%)
-----

Witam wszystkich forumowiczów, tak się złożyło, że phpmemcachedadmin posiada błąd pozwalający na zdalne wykonanie dowolnego kodu PHP, który jest dość stary (2014 rok afair). Jako że ostatnio przekonałem się o tym, stworzyłem patch. Wszystkie wersje aż do 1.3.0 są podatne, nie będę tu linkował exploita, bo mnóstwo otwartych paneli wisi na serwerach i jest do znalezienia przez google...

Jeśli tego używacie to dla bezpieczeństwa dobrze będzie użyć mojego fix-a, wszystkie branche zawierają poprawkę... branch login-support dodatkowo dodaje logowanie do panelu administracyjnego przy użyciu losowo generowanego hasła, dla większego bezpieczeństwa.

https://github.com/slawomir-pryczek/phpmemcachedadmin

A poza tym zapraszam do używania klonu memcached który nie potrzebuje tego typu paneli, dodatkowych rozszerzeń do php (które są zabugowane) i który zużywa dużo mniejsze ilości pamięci, a który też jest w repo na githubie... wink.gif
Go to the top of the page
+Quote Post
« Następny starszy · Gotowe rozwiązania · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 20.08.2025 - 03:31
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn