LINUX.ORG.RU

Очередные ошибки в phpMyAdmin


0

0

Очередной набор XSS уязвимостей был обнаружен в phpMyAdmin, что заставило разработчиков выпустить phpMyAdmin 2.11.1.2

Домашняя страница проекта: http://www.phpmyadmin.net/home_page/i...

>>> Описание уязвимости

Re: Очередные ошибки в phpMyAdmin

Неплохо придумано. По количеству версий можно легко сосчитать количество найденных ошибок.

bugmaker ★★★★☆ ()

Re: Очередные ошибки в phpMyAdmin

Похоже, что ошибки выявляются настолько регулярно, что можно и не сообщать о них :)

anonymous_incognito ★★★★★ ()

Re: Очередные ошибки в phpMyAdmin

Я так и думал. Опять "в связи с уязвимостью" вышла новая версия :)

belomor ()

Re: Очередные ошибки в phpMyAdmin

Честно, я когда зашел на главную - показалось что ЛОР БД откатили на пару дней назад. Так что теперь можно постить о каждом патче к phpMyAdmin?

k0l0b0k ★★ ()
Ответ на: Re: Очередные ошибки в phpMyAdmin от k0l0b0k

Re: Очередные ошибки в phpMyAdmin

>Так что теперь можно постить о каждом патче к phpMyAdmin?

о каждом патче - нет. а про проблемы с безопасностью забывать вредно (ИМХО)

generatorglukoff ★★ ()

Re: Очередные ошибки в phpMyAdmin

как в прошлой новости сказали - ожидаемо :)

anonymous ()

Re: Очередные ошибки в phpMyAdmin

вторая дыра за два дня ну и кто будет говорить что это не свойство пых пых?

xargs ★★★ ()

Re: Очередные ошибки в phpMyAdmin

Как писал предсказатель eveel, "Ждём версию 2.11.1.1.1 с исправлением ошибки, допущенной при исправлении ошибки, приводящей к возможности XSS :)"

vimmer ()

Re: Очередные ошибки в phpMyAdmin

А что такое ПХП?

Я всю жизнь JSP юзаю!

anonymous ()

Re: Очередные ошибки в phpMyAdmin

Мдя, это уже смешно даже... Но опять-таки, это кривые руки разработчиков PMA

boombick ★★★★★ ()

Re: Очередные ошибки в phpMyAdmin

Фу... Да ПыхПых - это одна сплошная дыра в безопасности всего и вся!

Его используют всякие недоноски и ублюдки.

Настоящие пацаны используют ASP.Net и IIS!

Apache+PHP+MySQL - решение для бомжей и ниудачегофф!

anonymous ()

Re: Очередные ошибки в phpMyAdmin

Ох, а я думал что бекап лора пришлось доставать!

sv75 ★★★★★ ()
Ответ на: Re: Очередные ошибки в phpMyAdmin от anonymous

Re: Очередные ошибки в phpMyAdmin

+1. В энтерпрайзе везде только IIS никаких апачей и поделок вроде nginx'a

anonymous ()

Re: Очередные ошибки в phpMyAdmin

> Очередной набор XSS уязвимостей был обнаружен в phpMyAdmin

Фух, ну хоть здесь все стабильно...

defmacro ()

Re: Очередные ошибки в phpMyAdmin

Там ниже про дыры в ынтырпрайзовом по самое нимагу оракеле. Стало быть, <подставить_нужный_зоопарк_языков> -- таки говно и сплошная дыра в безопасности ^_^

m57 ()

Re: Очередные ошибки в phpMyAdmin

Ээээ... господа быдлоко^W пых-пых-пейсатели... случаем не палитесь, ага?

Gharik ()

Re: Очередные ошибки в phpMyAdmin

Сейчас какой-нибудь пионер через эту дыру ЛОР поломает, зачем было подтверждать?

anonymous ()
Ответ на: Re: Очередные ошибки в phpMyAdmin от anonymous

Re: Очередные ошибки в phpMyAdmin

Кстате, недавно лор пару часов был в дауне. Неужели это было связано с предыдущей новостью про пыхпыхадмин? о_О

anonymous ()

Re: Очередные ошибки в phpMyAdmin

а почему версия не 2.11.1.1.1 ? :) так круче было бы :)

Somewho ★★ ()
Ответ на: Re: Очередные ошибки в phpMyAdmin от Somewho

Re: Очередные ошибки в phpMyAdmin

тогда бы у пыхпыха был бы свой синдром зубочисток как у регэкспов.. тока тут зубочистка пририсовки единичек к версии по исправлению xss.. ну или как засечки на столбе..

Somewho ★★ ()

Re: Очередные ошибки в phpMyAdmin

Может хватит о минорных версиях вечноглякаваго пыхпыхадмина постить новости? Думал дежавю, ан нет. Покрутил колесом - бааа в конце страницы новость о предыдущем секуритификс релизе.

anonymousI ()

Re: Очередные ошибки в phpMyAdmin

запарили xss с пыхпыхмудмина!

(ц) лор-somewho

Somewho ★★ ()

Re: Очередные ошибки в phpMyAdmin

Ухх, сколько троллей налетело-то! Ребят, да ладно вам комманду PMA ругать! У них недавно встеча была:

http://www.phpmyadmin.net/home_page/images/linuxtag/IMG_4189.JPG

гляньте, они ж синие все! Видать, забыли правило "на пьяную рожу - код не трожу"

steinburzum ()
Ответ на: Re: Очередные ошибки в phpMyAdmin от anonymous

Re: Очередные ошибки в phpMyAdmin

>Настоящие пацаны используют ASP.Net и IIS! "Настоящие потсаны" дрочат в другом месте, ви ошиблись сайтом. А нормальные люди используют то что надо и то что говорит начальство/заказчик. P.S.: Сам не использую PHP + MySQL для личных нужд никогда. Perl либо Python в связке с Postgres их отлично заменяет.

anonymous ()
Ответ на: Re: Очередные ошибки в phpMyAdmin от generatorglukoff

Re: Очередные ошибки в phpMyAdmin

> о каждом патче - нет. а про проблемы с безопасностью забывать вредно

ты так и собираешься спаммить лор "новостями" (тоже мне новость - дыра в пых-пых поделии) о проблемах с безопасностью?

выдайте ему квоту на одну в день! только, чур, не на весь экран. просто заряди постинг шаблона по крону в полночь. надеюсь, ты уже нарисовал шаблон? настоящий программер не делает одну работу дважды. хотя, в среде поклонников самого популярного езыга практикуется copy&paste.

anonymous ()

Re: Очередные ошибки в phpMyAdmin

Мда... Уж лучше я дальше как-нибудь, без пыхпыха...

schakal ()
Ответ на: Re: Очередные ошибки в phpMyAdmin от anonymous

Re: Очередные ошибки в phpMyAdmin

Очередные ынтерпрайзнутые задроты. Вы адреском ошиблись господа. Биореактор там: ==> http://antigreen.org/bioreactor
У настоящих пацанов нет компа, они жрут семычки по лестницам и стреляют мобылы и сигареты толпой в двадцать человек.
в ынтерпрайзе, если угодно рулит соляра и оракуль и ява, а уж никак не венда. Вена в серверном плане рулит в одно место: стенку.

AiFiLTr0 ★★★★★ ()
Ответ на: Re: Очередные ошибки в phpMyAdmin от boombick

Re: Очередные ошибки в phpMyAdmin

> Но опять-таки, это кривые руки разработчиков PMA

+1, радиус кривизны рук разработчиков ПМА вообще ни в какие рамки не лезет

FatBastard ★★ ()
Ответ на: Re: Очередные ошибки в phpMyAdmin от FatBastard

Re: Очередные ошибки в phpMyAdmin

> +1, радиус кривизны рук разработчиков ПМА вообще ни в какие рамки не лезет

Это такое проявление общей теории относительности: вблизи PHP и MySQL руки разработчиков искривляются.

yk4ever ()
Ответ на: Re: Очередные ошибки в phpMyAdmin от anonymous

Re: Очередные ошибки в phpMyAdmin

> Настоящие пацаны используют ASP.Net и IIS!

Которые валятся на средней нагрузке.

> Apache+PHP+MySQL - решение для бомжей и ниудачегофф!

Это хоть работает на пиковых нагрузках, в отличие от... :)

Dimez ★★★★★ ()
Ответ на: Re: Очередные ошибки в phpMyAdmin от anonymous

Re: Очередные ошибки в phpMyAdmin

> Сейчас какой-нибудь пионер через эту дыру ЛОР поломает, зачем было подтверждать?

На LOR'е нет ни php, ни mysql ;)

Dimez ★★★★★ ()
Ответ на: Re: Очередные ошибки в phpMyAdmin от Dimez

Re: Очередные ошибки в phpMyAdmin

>На LOR'е нет ни php, ни mysql ;)

Ещё недавно .php в служебных адресах встретить было можно :)

KRoN73 ★★★★★ ()
Ответ на: Re: Очередные ошибки в phpMyAdmin от AiFiLTr0

Re: Очередные ошибки в phpMyAdmin

> view-message.jsp вас не смущает? где вы тут пых видели?
может это конспирация т.е. на сайте меппинг *.jsp файлов на PHP интерпретатор. точно. покажите стектрейс джавовый чтобы народ поверил и потянулся :)

anonymous ()
Ответ на: Re: Очередные ошибки в phpMyAdmin от Dimez

Re: Очередные ошибки в phpMyAdmin

> На LOR'е нет ни php, ни mysql ;)

А это что? :

[root@shrek root]# ps -ef|grep mysql
root 214 1 0 Oct17 ? 00:00:00 /bin/sh /usr/bin/mysqld_safe --datadir=/var/lib/mysql --pid-file=/var/run/mysql/mysql.pid
mysql 243 214 0 Oct17 ? 00:00:00 /usr/libexec/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysql/mysql.pid --skip-locking --port=3306 --socket=/var/run/mysql/mysql.sock
mysql 244 243 0 Oct17 ? 00:00:00 /usr/libexec/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysql/mysql.pid --skip-locking --port=3306 --socket=/var/run/mysql/mysql.sock
mysql 245 244 0 Oct17 ? 00:00:00 /usr/libexec/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysql/mysql.pid --skip-locking --port=3306 --socket=/var/run/mysql/mysql.sock
mysql 246 244 0 Oct17 ? 00:00:00 /usr/libexec/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysql/mysql.pid --skip-locking --port=3306 --socket=/var/run/mysql/mysql.sock
mysql 247 244 0 Oct17 ? 00:00:00 /usr/libexec/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysql/mysql.pid --skip-locking --port=3306 --socket=/var/run/mysql/mysql.sock
mysql 248 244 0 Oct17 ? 00:00:00 /usr/libexec/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysql/mysql.pid --skip-locking --port=3306 --socket=/var/run/mysql/mysql.sock
mysql 250 244 0 Oct17 ? 00:00:00 /usr/libexec/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysql/mysql.pid --skip-locking --port=3306 --socket=/var/run/mysql/mysql.sock
mysql 251 244 0 Oct17 ? 00:00:00 /usr/libexec/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysql/mysql.pid --skip-locking --port=3306 --socket=/var/run/mysql/mysql.sock
mysql 252 244 0 Oct17 ? 00:00:00 /usr/libexec/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysql/mysql.pid --skip-locking --port=3306 --socket=/var/run/mysql/mysql.sock
mysql 253 244 0 Oct17 ? 00:00:00 /usr/libexec/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysql/mysql.pid --skip-locking --port=3306 --socket=/var/run/mysql/mysql.sock

anonymous ()
Ответ на: Re: Очередные ошибки в phpMyAdmin от Dimez

Re: Очередные ошибки в phpMyAdmin

>Машины shrek уже давно нет - это раз. Два - под LOR Mysql не используется.

ну даже если не используется, можно же через пыхпыхадмин ломануть мускул, а через мускул уже выйти в систему и ... %)) поэтому надо от этой заразы избавляться кардинально - что бы не "не используется для лора" а "нет на сервере вообще" %)

anonizmus ()
Ответ на: Re: Очередные ошибки в phpMyAdmin от anonizmus

Re: Очередные ошибки в phpMyAdmin

> пыхпыхадмин

Такого нет вообще.

> через мускул уже выйти в систему

Если мускль собран нормально(типа без всяких load data infile/outfile), то практически невозможно через него выйти в систему. Тока локальный dos устроить. Да и то - при условии невыставленных лимитов.

Dimez ★★★★★ ()

Re: Очередные ошибки в phpMyAdmin

XSS уязвимости никого отношения к языку на котором реализован проект не имеют.

Demimurych ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.