Комментарии 17
НЛО прилетело и опубликовало эту надпись здесь
Детский сад… Хоть бы спрятал как то eval ))
В целом грустно, но ребята из SourceForge молодцы — довольно оперативно сработали, судя по всему (всё-таки 400 человек скачавших — не так и много). Жаль, нет подробностей о взломе самого зеркала — любопытно, почему именно оно оказалось уязвимым, а не все сразу, например.
> Эксплоит для этой уязвимости уже попал в состав пакета Metasploit.
Да ну ради 400 человек, часть которых уже оповестили, а часть которых не будет использовать серьезно/долго/открыто, мне кажется такой эксплойт будет больше отвлекать пользователей metasploit, чем принесет пользу.
Да ну ради 400 человек, часть которых уже оповестили, а часть которых не будет использовать серьезно/долго/открыто, мне кажется такой эксплойт будет больше отвлекать пользователей metasploit, чем принесет пользу.
НЛО прилетело и опубликовало эту надпись здесь
Не пользуюсь pma. Не зря, не зря.
НЛО прилетело и опубликовало эту надпись здесь
Пересаживайте их на Adminer
А чем не устраивают нативные клиенты с http (и более удобными) тоннелями?
в последнее время стал использовать www.adminer.org/, с виду конечно не казистый, но радует большое количество положительных отзывов, и всего 1 рабочий файл
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Бэкдор в phpMyAdmin