PHPMyAdmin vulnerable a inyección SQL?
Según The Hacker Webzine lo es, cuyo autor incluso publica código de ejemplo mostrando como con un simple formulario y una línea de Javascript sería posible comprometer una base MySQL cuyo nombre y el de sus tablas sea conocido o adivinable, si visitamos un sitio que explote esta vulnerabilidad mientras aún permanecemos con la sesión iniciada en PHPMyAdmin. La única forma de prevenir esto es, por supuesto, no navegar otros sitios mientras trabajamos con él, y una vez que acabamos cerrar y volver a abrir el navegador, o utilizar las opciones de eliminación de información privada para eliminar la sesión PHP que por defecto dura alrededor de 24 minutos desde la última vez que se tuvo acceso al software.
Entradas que (tal vez) tienen algo que ver:
Ya sea que estemos migrando un CMS como WordPress o que tengamos problemas y necesitemos realiza ...
El autor de The Hacker Webzine, Ronald van den Heetkamp, demuestra una vez más su predilec ...
Algo que ya se veía venir y que ahora comienza a materializarse en una realidad palpable: ...
Wizmo es un sencillo ejecutable de algo más de 40KB, el cual no requiere instalación ...
Cientos de miles de sitios web que utilizan Microsoft IIS y MSSQL Server como sus motores fueron ...
gris en 
SpamLoco en 
Guxtabo en 
Juan Pablo en 
lucho en