Forum PHP.pl

Witam wszystkich forumowiczów, tak się złożyło, że phpmemcachedadmin posiada błąd pozwalający na zdalne wykonanie dowolnego kodu PHP, który jest dość stary (2014 rok afair). Jako że ostatnio przekonałem się o tym, stworzyłem patch. Wszystkie wersje aż do 1.3.0 są podatne, nie będę tu linkował exploita, bo mnóstwo otwartych paneli wisi na serwerach i jest do znalezienia przez google...

Jeśli tego używacie to dla bezpieczeństwa dobrze będzie użyć mojego fix-a, wszystkie branche zawierają poprawkę... branch login-support dodatkowo dodaje logowanie do panelu administracyjnego przy użyciu losowo generowanego hasła, dla większego bezpieczeństwa.

https://github.com/slawomir-pryczek/phpmemcachedadmin

A poza tym zapraszam do używania klonu memcached który nie potrzebuje tego typu paneli, dodatkowych rozszerzeń do php (które są zabugowane) i który zużywa dużo mniejsze ilości pamięci, a który też jest w repo na githubie... (IMG:style_emoticons/default/wink.gif)

(IMG:http://img.liczniki.org/20171010/flatdb_1982109-1507645187.png)