- Noticias relacionadas
- Otras noticias
Crecen los ciberataques por motivos políticos
Las mafias incrementan sus fraudes en la red a través de los troyanos.jpg)
Acceso no autorizado a documentos XML con IE
Anunciadas dos vulnerabilidades en Ghostscript
Vulnerabilidad de Cross-Site Scripting en Joomla!.jpg)
Nuevo timo a clientes del banco BBVAnet
La policía alemana arresta al posible creador del gusano Sasser
¿Por qué tiene éxito el Phishing?
OWASP: Los diez riesgos más importantes en aplicaciones web.jpg)
Virus que hablan
- En el foro
Actualización de seguridad de PHP
Publicado Apache HTTP Server 2.0.50-
VULNERABILIDADES
Inyección de código PHP en PhpMyAdmin
01 Jul 2004 | GORILAX.jpg)
Mediante él, un usuario remoto podrá inyectar código php, que será ejecutado mediante la función eval(), que se encuentra en el archivo LEFT.PHP. Esta vulnerabilidad tendrá efecto siempre y cuando la variable $CFG['LEFTFRAMELIGHT'] esté posicionada a FALSE en el archivo CONFIG.INC.PHP.
Inicializando $CFG['SERVERS'], donde se almacenan las configuraciones de los servidores, un usuario remoto puede agregar una configuración de servidor mediante el parámetro GET, como ésta:http:/ /target/phpMyAdmin-2.5.7/left.php?server=
4&cfg[Servers][4][host]=202.81.x.x&cfg[Servers]
[4][port]=8888&cfg[Servers][4][user]=alice...Aquí se ha agregado un cuarto servidor a la lista.
Como hemos podido ver, este fallo es de un nivel crítico, ya que permite realizar cambios en la configuración de ésta herramienta de trabajo.
The phpMyAdmin Project ya ha sacado el correspondiente parche para esta vulnerabilidad.
Enlaces relacionados:
Web de The phpMyAdmin Project
www.phpmyadmin.net
Descarga del patch
sourceforge.net/forum/forum.php?forum_id=387635
Reporte de la falla
www.securityfocus.com/archive/1/367486/2004-06-27/2004-07-03/0
Prueba de concepto
eagle.kecapi.com/sec/codes/phpmy-explt.c - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
Che me parece que les falta el autor....
Alan Philip Ballarino - Zeus
Webmaster - www.GorilaX.com
tengo problemas al visualizar la bd que cree en phpmyadmin y no en cuentro el error segun la sintaxis es correcto pero el servidor marca error
que puedo hacer
quiza no sea la forma correcta de comunicarme pero necesito ayuda.
si saben la solucion al problema que tengo mandemelo a mi e-mail:
neojag@hotmail.com
por su aclaracion gracias
Web oficial: www.phpmyadmin.net
Descarga de www.phpmyadmin.net/home_page/downloads.php
Configuración
Abrimos el archivo config.inc.php con algún editor de texto como Edit Plus o simplemente el Notepad de Windows. Deberemos configurar las siguientes instancias:
$cfg['PmaAbsoluteUri'] = 'localhost/phpMyAdmin';
Hay que asignar la ruta completa para acceder al phpMyAdmin. Si trabajamos en forma local: localhost/phpMyAdmin y en caso de trabajar en un servidor
www.servidor.com/phpMyAdmin.
Buscamos la línea $cfg['PmaAbsoluteUri'] = ''; y escribimos de tal forma de que esta línea quede así:
$cfg['PmaAbsoluteUri'] = 'localhost/phpmyadmin/';
$cfg['Servers'][$i]['host'] = 'localhost';
El host o número de IP del servidor de la base de datos MySQL.
$cfg['Servers'][$i]['user'] = 'usuario';
El nombre del usuario de la base de datos. Si trabajamos en forma local generalmente pondremos el usuario root (super usuario) para poder administrar usuarios y bases de datos desde el navegador. En caso de utilizar un servidor externo, seguramente sólo tendremos privilegios de usuario común con una sola base de datos.
$cfg['Servers'][$i]['password'] = 'contraseña';
La contraseña del usuario especificado en la línea anterior.
$cfg['blowfish_secret'] = 'cualquiera';
Le pondremos una cadena de caracteres cualquiera, que servirá de semilla para la encriptación de contraseñas al usar la autentificación con cookies:
hola queria hacer una pregunta sobre phpmyadmin como puedo hacer que no se pueda ver desde afuera de mi red la entrada a phpmyadmin
Hola... ojala puedan ayudarme
He configurado mysql y phpmyadmin en IIS del windows 2000 server...
Cuando ingreso al phpmyadmin/index.php y paso el puntero del mouse sobre unas tablas me sale el siguiente error
"No se pudo obtener la propiedad cursor. Argumento no valido"
cuando lo depuro, me muestra la siguiente linea
theRow.Style.Cursor = 'pointer';
No he podido solucionarlo... gracias x la ayuda
hola, sera que tienen el autor del concepto de PhpMyAdmin y su año de publicacion?
<h2>Encabezado</h2>