微剋多資訊

 找回密碼
 註冊

Login

Login

搜索
回覆 1則 瀏覽 1435篇

AppServ 懶人包的資安問題與檢測

該用戶從未簽到

發表於 2013-10-1 17:03 | 顯示全部樓層 |閱讀模式
本文有數張圖片,故只節錄最前面一小段文字,有興趣者可自行點原始連結看原始文章

AppServ 懶人包的資安問題與檢測
建立日期 2013-09-23 14:26      最近更新在 2013-09-25 09:53 作者是 mtchang

AppServ 是一個 Windows 下很成功的懶人包專案,它把 Apache 、PHP、MySQL 以及 phpMyAdmin 整合打包成為一個安裝檔案,對於入門的程式開發人員很方便。也因為它在 2006 年就推出所以到現在仍是下載率很高的專案,每個月約有 10 萬次下載。

但是問題就在這裡,它目前的版本為 2008.5.10 的版本,作者已經有 5年多沒有更新了,但是還是有那麼多人下載使用。

在 2009 , 2010 有很多 phpMyAdmin 的漏洞陸續被公開,以 CVE-2009-1151 為例,它說明在 phpMyAdmin 的 setup.php 程式中有個程式碼可以寫入檔案的漏洞存在。如果找一下還會發現已經有人將它寫成自動化入侵的工具程式。
頭像被屏蔽

該用戶從未簽到

發表於 2013-10-4 12:23 | 顯示全部樓層
提示: 作者被禁止或刪除 內容自動屏蔽
回覆

使用道具 舉報

您需要登入後才可以回帖 登入 | 註冊

本版積分規則

小黑屋|Archiver|微剋多資訊(MicroDuo)

GMT+8, 2016-12-7 18:30

Discuz! X

© 2009-2016 Microduo

快速回覆 返回頂部 返回列表