AppServ 懶人包的資安問題與檢測

divale

本文有數張圖片，故只節錄最前面一小段文字，有興趣者可自行點原始連結看原始文章

AppServ 懶人包的資安問題與檢測
建立日期 2013-09-23 14:26      最近更新在 2013-09-25 09:53 作者是 mtchang

AppServ 是一個 Windows 下很成功的懶人包專案，它把 Apache 、PHP、MySQL 以及 phpMyAdmin 整合打包成為一個安裝檔案，對於入門的程式開發人員很方便。也因為它在 2006 年就推出所以到現在仍是下載率很高的專案，每個月約有 10 萬次下載。

但是問題就在這裡，它目前的版本為 2008.5.10 的版本，作者已經有 5年多沒有更新了，但是還是有那麼多人下載使用。

在 2009 , 2010 有很多 phpMyAdmin 的漏洞陸續被公開，以 CVE-2009-1151 為例，它說明在 phpMyAdmin 的 setup.php 程式中有個程式碼可以寫入檔案的漏洞存在。如果找一下還會發現已經有人將它寫成自動化入侵的工具程式。