Wielu administratorów oraz developerów nie pamięta o aktualizacjach a co ważniejsze nie śledzi bugtraqów. A szkoda bo od dzisiaj każdy może łatwo sprawdzić czy posiadasz starego phpMyAdmina.
W związku z ostatnimi poważnymi błędami w phpMyAdmin ukazał się bardzo prosty lecz bardzo ciekawy phpwy skrypt Administrative PHP Scanner. W prosty sposób sprawdzi ścieżkę oraz wersje phpmyadmina zainstalowaną na serwerze. Sam w sobie skrypt może się nikomu nie przydać jednak ostatnimi czasy powstaje bardzo dużo exploitów potrafiących wstrzykiwać kod, zmieniać hasło administratora czy poprostu wykorzystujące bardzo skutecznie ataki DOS.
Brak komentarzy:
Prześlij komentarz