数据库管理面板phpMyAdmin出现高危安全漏洞

非常流行的数据库管理面板phpMyAdmin 目前被发现高危安全漏洞允许攻击者删除数据表甚至整个数据库。

这个高危安全漏洞是印度的安全研究人员发现的,只需伪造特定地址诱导管理员打开即可操作整个控制面板。

在获取权限后攻击者即可在数据库管理员不知情的情况下,从数据库中删除某些数据表以及删除操作记录等。

开发组已经发布4.7.7版修复该漏洞:

目前面板开发团队已经发布v4.7.7 版封堵这个跨站请求伪造漏洞,原则上说所有用户都应该升级到最新版本。

目前这个漏洞已提交到CVE公共漏洞数据库但尚未分配编号,同时研究人员也发布了利用该漏洞的演示视频。

基于安全考虑如果短时间内无法升级到最新版本那么也应该提高安全意识、不要点击陌生人发来的不明地址。

该漏洞也可以导致数据库泄露:

对于广大的吃瓜群众来说这肯定不是个好消息,因为肯定会有些猪队友(网站)没有及时修复漏洞而被拖库。

被拖库后说到底受到损伤的还是这些猪队友的用户们,但遗憾的是好像也并没有什么更好办法能够解决问题。

例如去年美国征信公司易速传真的大规模数据泄露事件就是没有及时修复 Apache 服务器中的组件漏洞导致。

建议用户最好在平时使用密码管理工具然后为不同的网站生成不同的高强度密码,避免因被拖库后再被撞库。

本文来自企鹅号 - 蓝点网媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

Telegrab恶意软件可以获取Telegram的密码、Cookie及密钥文件

我们知道Telegram正受到俄罗斯媒体监督机构Roskomnadzor的攻击,Roskomnadzor要求telegram分享技术细节以获取用户的聊天信息。上...

793
来自专栏FreeBuf

一个漏洞能潜伏多少年?细数那些有名的高龄安全漏洞

在评估漏洞影响时,人们关注的往往是漏洞风险,而实际上,漏洞潜伏的时间也是一个非常重要的因素。时间跨度大,也就意味着在此期间使用这些含有漏洞的软件的设备更多,影响...

3536
来自专栏FreeBuf

CODESYS WebVisu产品出现严重漏洞,影响100多款ICS系统

根据外媒 Securitweek 报道,Istury IOT 的朱文哲(音)发现 3S-Smart Software Solutions 的 CODESYS W...

2135
来自专栏FreeBuf

iOS 8漏洞可致wifi覆盖范围内任意iPhone iPad不断重启

在周二旧金山的RSA安全会议上,研究人员展示了他们的最新研究成果——iOS 8中的0day漏洞“无iOS区”,顾名思义,能够让某个WiFi范围内的苹果iPhon...

2317
来自专栏FreeBuf

Hacking Team:攻击向量之Bios Rootkit

攻击向量(attack vector)指的是黑客用来攻击计算机或者网络服务器的一种手段,攻击向量能够帮助黑客寻找系统可能存在的任何漏洞,包括人为因素,攻击向量简...

20510
来自专栏安恒信息

超过1万台Linux服务器感染了恶意程序

杀毒软件公司Eset的研究人员披露了一个正在进行中的恶意程序攻击,被取名为Operation Windigo(PDF) 的恶意攻击感染了超过1万台L...

2675
来自专栏FreeBuf

一不留神就被别人当枪使的年代

人心不古,世风日下…… 已经想不起什么时候我们竟然习惯了小心翼翼地浏览网页,习惯了去时刻提防各种各样的诱骗。 形形色色的陷阱 互联网已经成为了我们生活的一部分,...

1855
来自专栏FreeBuf

漏洞预警:“毒液(VENOM)”漏洞影响全球数百万虚拟机安全(附POC)

CrowdStrike公司安全研究员称,一个名为“毒液(VENOM)”的QEMU漏洞使数以百万计的虚拟机处于网络攻击风险之中,该漏洞可以造成虚机逃逸,威胁到全球...

1748
来自专栏FreeBuf

犯罪成本越来越低:三步即可傻瓜化制作勒索软件

微信号:freebuf McAfee在暗网中发现了一款专门制作勒索软件的工具,使用这款软件,3步你就能制作勒索软件了。 地下犯罪市场很容易找到这些恶意软件生成器...

1787
来自专栏Seebug漏洞平台

GPON Home Gateway 远程命令执行漏洞被利用情况

2018/04/30,vpnMentor公布了 GPON 路由器的高危漏洞:验证绕过漏洞(CVE-2018-10561)和命令注入漏洞(CVE-2018-105...

1053

扫码关注云+社区