یک نقص امنیتی در تمام نسخه های PhpMyAdmin

یک محقق امنیتی سایبری به تازگی جزئیات و اسنادی را برای آسیب پذیری Zero-Day در PhpMyAdmin که یکی از محبوب ترین برنامه های مدیریت پایگاه داده MYSQL , SQL در وب می باشد، منتشر کرده است.

این آسیب پذیری به عنوان یک درخواست به سایت (CSRF) یا یک حمله XSRF شناخته می شود که در آن مهاجمان، کاربران وبسایت را به سمت انجام یک عمل ناخواسته هدایت می کنند.
از نقص امنیتی از نسخه 4.9.0.1 به قبل را شامل می شود، اما نظر برخی کارشناسان امنیتی این است که نسخه 5 نیز دارای این نقص امنیتی است.

اثبات مفهوم کد بهره برداری از این باگ امنیتی PhpMyAdmin

مفهوم کد بهره برداری از این باگ امنیتی PhpMyAdmin
مفهوم کد بهره برداری از این باگ امنیتی PhpMyAdmin

لازم به ذکر است که زیاد جای نگرانی نیست، چرا که این آسیب پذیری به مهاجم اجازه نمیدهد دیتابیس یا جدول ذخیره شده ای را از سرور حذف کند.

به مدیران وبسایت توصیه می گردد تا زمانی که این آسیب پذیری رفع نشده، از کلیک کردن روی هرگونه لینک مشکوک خودداری کنند.

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید