sebezhetőség Archívum

Súlyos MySQL sebezhetőség: CVE-2016-6662

2016.09.14. legyes 0

Sajnos megjelent egy olyan rendkívül súlyos MySQL sebezhetőség, ami a korlátozott jogokkal rendelkező felhasználókat is hozzásegíti a teljes MySQL jogosultság megszerzéséhez. Ez a jelenleg elérhető legfrissebb rendszereken is megtalálható, a biztonsági csomagok még nem tartalmazzák. Ez a sebezhetőség ugyanúgy problémát okoz a weblapokon keresztül – így a PHPMyAdminban – is. Érintett a MySQL és azok klónjai (pl. MariaDB). Affected MySQL versions (including the latest): <= 5.7.15 <= 5.6.33 <= 5.5.52 [….]

WordPress érdekesség, avagy miért nem jó ötlet fröccsöntött rendszereket használni

2016.03.26. legyes 0

A minap a segítségem kérték, mert egy szerver spammelt, letiltották és azonosítani kellett a baj forrását. Kiderült, hogy feltörtek rajta egy WordPress blogot, és ezzel elég nagy bajt okoztak, ugyanis a WordPress PHP-ja hozzáfért egyéb könyvtárakhoz is, amiben más PHP oldalak futottak. Első alkalommal valószínűleg egy kép plugin hibát kihasználva base64-ben kódolva feljutott pár PHP fájl. Általában a szokásos dolgokra voltak kihegyezve: teljes adatbázis leképezés, amihez a WordPress felhasználója hozzáfér [….]

Legyes.hu

Minél többet tudok, annál inkább rájövök, hogy mennyire keveset is tudok...

sebezhetőség

Súlyos MySQL sebezhetőség: CVE-2016-6662

WordPress érdekesség, avagy miért nem jó ötlet fröccsöntött rendszereket használni