[Important] Faille PhpMyAdmin (09/06/09)

[BadProcESs]

Bonjour à tous,

Brave gens qui utilisez PhpMyAdmin pour vos base MySql, sachez qu'un important exploit tourne sur internet depuis mardi , concernant les versions non-patchés de PhpMyAdmin.

Source & plus de détail: http://www.zataz.com/news/19119/phpmyadmin--exploit--shellbot--eviljinx.html

 

[bruno212]

Merci pour l'information.

Et il y a des gens, sur le post https://www.webrankinfo.com/forum/login-password-md5-oui-mais-pourquoi-t112 ... 70-30.html qui croient encore qu'il est très difficile de se faire pirater sa base de données et son site en même temps...

à bon entendeur...

 

[jeanluc]

La source que tu cites ne donne aucun détail et ne cite pas ses propres sources. Elle dit qu'il y a une faille sans plus. Quel intérêt ?

Jean-Luc

 

[BadProcESs]

La source que tu cites ne donne aucun détail et ne cite pas ses propres sources. Elle dit qu'il y a une faille sans plus. Quel intérêt ?

Jean-Luc

L'intérêt est que cela permet de savoir qu'une faille existe ET qu'un patch est également dispo.
Donc normalement, on vérifie sa version, on se rend sur le site de PhpMyAdmin le cas échéant, et on patch...

Concernant le source de l'article, il n'y en a pas, pour la bonne et simple raison qu'ils s'en sont rendu compte d'eux-même :roll:

 

[jeanluc]

Ok. Je vois. Cela veut dire qu'ils ont été victime le 9 juin d'une faille connue depuis le 24 mars...

Jean-Luc

 

[BadProcESs]

Heu... T'es sûr que t'a lu l'en-tête de l'article ?

Exclusif : Depuis mardi, un exploit visant les PhpMyAdmin non patchés est rentré en action. Des bots parcours le web pour s´introduire dans les serveurs. Déjà de nombreuses et importantes victimes.

Comprendre que le faille existe depuis le 24 mars effectivement, qu'un correctif existe, mais qu'elle est réellement exploité que depuis mardi. Qu'y-at'il de difficile à comprendre là-dedans ?

:?:

 

[DadouDuck]

Merci pour l'information.

Et il y a des gens, sur le post https://www.webrankinfo.com/forum/login-password-md5-oui-mais-pourquoi-t112 ... 70-30.html qui croient encore qu'il est très difficile de se faire pirater sa base de données et son site en même temps...

à bon entendeur...

Pff!! Il me semble bien avoir parlé des problèmes des applications tierces et phpmyadmin est une application tierce il me semble. Et l'exploit en question n'est possible que dans un environnement bien déterminé qui ne correspond pas à une configuration propre chez un hébergeur. Après forcement, si les serveurs à la base ne sont pas convenablement sécurisé, tu pourras faire tout ce que tu veux dans ton code, rien ne pourra combler les trous de sécus des serveurs.

A l'inverse, si tes serveurs sont sécurisé, et que tu ne fais pas un code secure, ton appli sera aussi un gruyère.

 

[skippyzrnr]

Pour ma part je colle toujours un .htpasswd dans le répertoire, ca fait un verrou en plus à forcer...

 

[finanmedia]

Pour ma part je colle toujours un .htpasswd dans le répertoire, ca fait un verrou en plus à forcer...

Tout à fait (du moins un htaccess, on s'est compris ). Je fais de même. Les bots se cassent les dents !