Dziura w XAMPP - user PMA bez hasla
Podobno da się zawładnąć serwerem z zainstalowanym xamppem przez luke w zabezpieczeniach xamppa - a dokladniej, usera PMA bez hasla. tu cytat:
I teraz o jakie uprawnienia chodzi? Szukalem ale nigdzie nie idzie tego znaleźć.I found a "security vulnerability" in phpMyAdmin which comes with XAMPP. The control user pma comes with an empty password as default, and XAMPP does not alert the user about this.
The user pma has more permissions than it should have.
Najprosciej zainstaluj XAMPP i sam sprawdz o co chdzi
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
mam zainstalowanego. Próbowałem coś zrobić, ale nic nie wychodzi. probowalem przez SELECT 'kod shella' INTO OUTFILE c:\xampp~, ale user PMA nie ma do tego uprawnień - jedno wiem, na 100% da się jakoś wykorzystać PMA żeby zdobyć roota, bno juz widziałem takie przypadki.
Shapeshifter
The user pma has more permissions than it should have.nie sadzisz ze nie chodzi o windowsa?Kod:SELECT 'kod shella' INTO OUTFILE c:\xampp~
War, war never changes.
Damn I am so interested about this, doesn't anybody know how to use this PMA user? I know they can gain root password with it.
I found only this, but I dont know how to use it in Xampp for windows.
http://bugs.gentoo.org/show_bug.cgi?id=88831
>> Ponad Twoim zrozumieniem, twarzą w twarz z przeznaczeniem <<
root in windows - good luck!Napisał adamus_1234
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Zasady Postowania
Copyright © 2006-2025 - HACK.pl. Wszelkie prawa zastrzeżone.
Odpowiedź z Cytatem