Tüm Sürümleri Etkileyen phpMyAdmin Zero-Day

3 min


0
2 Paylaşım

Bilgi Güvenliği araştırmacısı, yakın zamanda MySQL veritabanını yönetmek için en popüler yazılımlarından biri olan phpMyAdmin’deki Zer0Day zafiyeti için detaylarını yayınladı.

phpMyAdmin, Joomla ve diğer birçok içerik yönetim platformları ile oluşturulan web siteleri için veritabanını yönetmek için yaygın olarak kullanılan MySQL ve MariaDB için Parasız açık kodlu bir yönetim yazılımdır.

Zafiyet araştırmacısı ve Sistem sızma uzmanı olan Manuel Garcia Cardenas tarafından bulunan zafiyet, Hackerlerin kimliği doğrulanmış kullanıcıları istenmeyen bir eylemi gerçekleştirmeleri için kandırdığı, iyi bilinen bir saldırı olarak bilinen XSRF olarak bilinen bir çapraz site isteği sahtekarlık (CSRF) hatası olduğunu söylüyor.

endişelenmeniz gereken bir şey değildir, sebebi hackerlerin sunucuda depolanan herhangi bir veritabanını veya tabloyu silmelerine izin vermez.

attackerin yapması gereken, aynı tarayıcıda phpmyAdmin paneline giriş yapmış olan ve hedeflenen web yöneticilerine hazırlanmış bir URL’yi göndererek yapılandırılmış sunucuyu tıklatarak yapılandırılmış sunucuyu bilmeden silmelerini gerçekleştirmektir.

Fakat, zafiyetten yararlanmak önemsizdir, sebebi ise hedeflenen sunucunun URL’sini bilmek dışında hackerin veritabanlarının ismi gibi başka herhangi bir bilgiyi de bilmesi gerekli değil.

Exploit Kodunun Kanıtı

 


Beğendiniz mi? Arkadaşlarınızla Paylaşın!

0
2 Paylaşım

Sizin Tepkiniz Nedir?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
2
omg
win win
0
win

0 Yorum

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bir format seçin
Serbest Yazı
Yazılarınıza Görseller Bağlantılar Ekleyebilirsiniz