phpMyAdminにて任意のコードを実行可能な脆弱性(CVE-2011-2505, CVE-2011-2506)に関する検証レポート
phpMyAdminにて任意のコードを実行可能な脆弱性(CVE-2011-2505, CVE-2011-2506)に関する検証レポート Tweet 2011/07/29 NTTデータ先端技術株式会社 辻 伸弘 泉田 幸宏 小松 徹也 【概要】 phpMyAdminにセッション変数内のデータを変更可能な脆弱性(CVE-2011-2505)が発見されました。 この脆弱性は、phpMyAdmin上の$_SESSION配列にPHPコードを埋め込むことが可能です。また、phpMyAdminに変数を適切に処理しない脆弱性(CVE-2011-2506)が発見されました。 この脆弱性は、コンフィグ作成生成用スクリプトにおいて変数内データを適切に処理しないため、PHPコードを含むファイルを出力可能です。これらの脆弱性を組み合わせて利用することにより、Webサーバの実行権限で任意のPHPコードを実行可能となり
狙われるphpMyAdmin、攻撃のきっかけは?
狙われるphpMyAdmin、攻撃のきっかけは?:川口洋のセキュリティ・プライベート・アイズ(19) 川口、全国を飛び回ってます。 皆さんこんにちは、川口です。先日、私は島根に出張をしていました。せっかく島根という地に行くのですから各地の方と交流したいと思い、山陰ITPro勉強会(通称 SITW:しちゅー)での勉強会に参加してきました。 実は8月27日の夕方に、“勉強会エバンジェリスト”のまっちゃさんと話をしていてSITWの担当者の方に連絡を取ってもらえることになりました。そして28日に勉強会内容の調整、告知を一気に行い、週明けの9月2日に無事開催することができました。急な開催告知にもかかわらず、13人も参加してくれました。 勉強会の内容は参加した人だけのお楽しみということで割愛しますが、楽しんでいただけたのではないかと思っています。意外だったのは島根でIPS製品を開発している企業の方が参
DebianEtchにて複数起動させたMySQLへphpmyadminから明示的にアクセス出来るようにする - u-ichiのにっき
複数起動させたMySQLを操作するために楽したいって事でphpmyadminからアクセスしようとしていたけど、これまた結構苦しめられたので設定をメモ。 OS Debian Etch Version4.0 mysql version 5.0.32 起動待ち受けポート 3307 新DB名 mysql1 新DBのsocket場所 /var/run/mysqld/mysqld1.sock まず、phpmyadminをaptでインストールする。 % sudo apt-get install phpmyadmin 次にapacheからアクセス出来るように設定する。 今回はここは飛ばす。 さて、本題のphpmyadminから複数のMySQLサービスへのアクセスだが、phpmyadmin自体が複数サーバ接続に対応しているため、それを利用する。 Debianの場合は/etc/phpmyadmin下にコンフィ
macOSでサーバー稼業 & どうせ疲れるなら、できあがったものをどう活かすかで疲れたいよね
クリックで手軽にiOSやMacと親和性の高いサーバー運用ができる、そんな夢を背負ってデビューしたServer.appは、気がつけば、その役割を縮小し細々とした存在になってしまいました。同時に、その掲げられた夢にすがって恩恵を受けていたユーザーたちは、路頭に迷う時代になりました。 中小オフィス向けサーバーを簡単に構築、管理できるという位置づけでのServer.appの提供はなくなりました。しかし、その向こう側には、かつてと変わらないパワフルな環境が引き継がれています。ここでは、Server.appに頼らず、macOSの基本構成を中心に、ちょっと小さなオフィスや自宅向けのサーバー環境を構築、運用する方法を考えていきます。
phpMyAdmin 設置手順
サイトマネージャー標準装備のご案内 phpMyAdminをサイトマネージャーに標準装備しましたので、レンタルサーバーご契約者様は、サイトマネージャーにログイン頂き、 phpMyAdmin(MySQL)及びphpMyAdmin(MySQL5)をご利用下さい。 任意で設置なさる場合は、以下の設置手順をご参照下さい。 当ページは Futurism Works のレンタルサーバーテンジー(共用) をご利用いただいているお客様向けのphpMyAdmin設置手順です。 目次 はじめに phpMyAdminとは phpMyAdmin使用するには MySQL利用設定 ダウンロード ファイルのダウンロード ファイルの解凍 設定 ファイルのコピー フォルダ名の変更 設定ファイルの変更 ファイル のアップロード ブラウザよりアクセス セキュリティ アクセス制御 .htaccessファイル作成 .htpasswd
phpMyAdmin
About phpMyAdmin is a free software tool written in PHP, intended to handle the administration of MySQL over the Web. phpMyAdmin supports a wide range of operations on MySQL and MariaDB. Frequently used operations (managing databases, tables, columns, relations, indexes, users, permissions, etc) can be performed via the user interface, while you still have the ability to directly execute any SQL s
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Ground-SunLight
