[Important] Faille PhpMyAdmin (09/06/09)

Discussion dans 'Administration d'un site Web' créé par BadProcESs, 10 Juin 2009.

  1. BadProcESs
    BadProcESs WRInaute passionné
    Inscrit:
    28 Juillet 2003
    Messages:
    1 821
    J'aime reçus:
    0
  2. bruno212
    bruno212 WRInaute occasionnel
    Inscrit:
    13 Février 2005
    Messages:
    449
    J'aime reçus:
    0
  3. jeanluc
    jeanluc WRInaute accro
    Inscrit:
    3 Mai 2004
    Messages:
    2 875
    J'aime reçus:
    0
    La source que tu cites ne donne aucun détail et ne cite pas ses propres sources. Elle dit qu'il y a une faille sans plus. Quel intérêt ?

    Jean-Luc
     
  4. BadProcESs
    BadProcESs WRInaute passionné
    Inscrit:
    28 Juillet 2003
    Messages:
    1 821
    J'aime reçus:
    0
    L'intérêt est que cela permet de savoir qu'une faille existe ET qu'un patch est également dispo.
    Donc normalement, on vérifie sa version, on se rend sur le site de PhpMyAdmin le cas échéant, et on patch...

    Concernant le source de l'article, il n'y en a pas, pour la bonne et simple raison qu'ils s'en sont rendu compte d'eux-même :roll:
     
  5. jeanluc
    jeanluc WRInaute accro
    Inscrit:
    3 Mai 2004
    Messages:
    2 875
    J'aime reçus:
    0
    Ok. Je vois. Cela veut dire qu'ils ont été victime le 9 juin d'une faille connue depuis le 24 mars...

    Jean-Luc
     
  6. BadProcESs
    BadProcESs WRInaute passionné
    Inscrit:
    28 Juillet 2003
    Messages:
    1 821
    J'aime reçus:
    0
    Heu... T'es sûr que t'a lu l'en-tête de l'article ?

    Comprendre que le faille existe depuis le 24 mars effectivement, qu'un correctif existe, mais qu'elle est réellement exploité que depuis mardi. Qu'y-at'il de difficile à comprendre là-dedans ?

    :?:
     
  7. DadouDuck
    DadouDuck WRInaute impliqué
    Inscrit:
    28 Mai 2007
    Messages:
    812
    J'aime reçus:
    0

    Pff!! Il me semble bien avoir parlé des problèmes des applications tierces et phpmyadmin est une application tierce il me semble. Et l'exploit en question n'est possible que dans un environnement bien déterminé qui ne correspond pas à une configuration propre chez un hébergeur. Après forcement, si les serveurs à la base ne sont pas convenablement sécurisé, tu pourras faire tout ce que tu veux dans ton code, rien ne pourra combler les trous de sécus des serveurs.

    A l'inverse, si tes serveurs sont sécurisé, et que tu ne fais pas un code secure, ton appli sera aussi un gruyère.
     
  8. skippyzrnr
    skippyzrnr WRInaute impliqué
    Inscrit:
    11 Janvier 2005
    Messages:
    518
    J'aime reçus:
    0
    Pour ma part je colle toujours un .htpasswd dans le répertoire, ca fait un verrou en plus à forcer...
     
  9. finanmedia
    finanmedia Nouveau WRInaute
    Inscrit:
    14 Mars 2009
    Messages:
    27
    J'aime reçus:
    0
    Tout à fait (du moins un htaccess, on s'est compris :) ). Je fais de même. Les bots se cassent les dents ! :eek:
     
Chargement...
Similar Threads - [Important] Faille PhpMyAdmin Forum Date
[Important] Annuaire NOOGLE perte de sites référencés CRASH Annuaires et moteurs 28 Mars 2007
Une faille dans les URL de Google Référencement Google 10 Janvier 2019
Google ferme Google+ (pour les particuliers) suite à la découverte d'une faille Google+ 8 Octobre 2018
Une faille dans Google exploitée par des hackers pour voler le référencement : que faire ? Référencement Google 20 Avril 2016
Test faille javascript - Forbidden Administration d'un site Web 3 Décembre 2015
fail2ban / iptables contre le scan de failles Administration d'un site Web 8 Juin 2015
Tests d'injection sql et tous types de failles Développement d'un site Web ou d'une appli mobile 17 Avril 2015
Faille ajax possible? Développement d'un site Web ou d'une appli mobile 11 Février 2015
Outils pour tester d'éventuelles failles de sécurité sur notre site? Développement d'un site Web ou d'une appli mobile 20 Janvier 2015
La faille Heartbleed Administration d'un site Web 14 Avril 2014
Faille Google, Google fail !! Référencement Google 22 Août 2013
Une faille de phpBB exploitée par un site de trading Administration d'un site Web 25 Avril 2012
Site malveillant : comment corriger la faille ? Problèmes de référencement spécifiques à vos sites 4 Décembre 2011
Faille sur Zenphoto Développement d'un site Web ou d'une appli mobile 11 Novembre 2011
Diffuser des failles découvertes Droit du web (juridique, fiscalité...) 20 Juin 2011
Faille de sécurité dans Plesk et ProFTPd Administration d'un site Web 12 Novembre 2010
Serveur surchargé ? Faille ? Développement d'un site Web ou d'une appli mobile 9 Septembre 2010
Google trouve la grande faille de sécurité de Win XP Google : l'entreprise, les sites web, les services 14 Juin 2010
Attention faille de sécurité avec Phpmyvisits Administration d'un site Web 4 Janvier 2010
Faille MD5 par création d'un certificat toujours valide Administration d'un site Web 2 Janvier 2009