Titel: phpMyAdmin Bug
Beitrag von: Powie am 12. Oktober 2005, 07:02:31
Beitrag von: Powie am 12. Oktober 2005, 07:02:31
Siehe hier:
http://www.heise.de/security/news/meldung/64810
http://www.heise.de/security/news/meldung/64810
Titel: phpMyAdmin Bug
Beitrag von: mahe am 12. Oktober 2005, 08:01:54
Beitrag von: mahe am 12. Oktober 2005, 08:01:54
hmmm, aber das kann doch nur gefährlich werden wenn safe_mode=Off und auch nix mit open_basedir beschränkt ist, oder?
Titel: phpMyAdmin Bug
Beitrag von: Powie am 12. Oktober 2005, 08:03:45
Beitrag von: Powie am 12. Oktober 2005, 08:03:45
ja so hab ich auch erst gedacht...
Aber selbst wenn open_basedir gesetzt ist kann man noch die gesamte Struktur des Users besuchen, zum Beispiel auch dort .htaccess geschützte Verzeichnisse...
Ich hab auf jeden Fall gepatcht.
Aber selbst wenn open_basedir gesetzt ist kann man noch die gesamte Struktur des Users besuchen, zum Beispiel auch dort .htaccess geschützte Verzeichnisse...
Ich hab auf jeden Fall gepatcht.
Titel: phpMyAdmin Bug
Beitrag von: mahe am 12. Oktober 2005, 09:16:17
Beitrag von: mahe am 12. Oktober 2005, 09:16:17
Kann man?
Da kriegt man ja einen \"open_basedir restriction\" Fehler wenn das Verzeichnis nicht eingetragen ist ...
Najo, gepatcht wird so oder so![](\"<___base_url___)
/uploads/emoticons/icon_e_surprised.gif.a8707b3f35a569cb4cfe563fc72ef78d.gif\" alt=\":-o\" />
Da kriegt man ja einen \"open_basedir restriction\" Fehler wenn das Verzeichnis nicht eingetragen ist ...
Najo, gepatcht wird so oder so