本文有數張圖片,故只節錄最前面一小段文字,有興趣者可自行點原始連結看原始文章
AppServ 懶人包的資安問題與檢測
建立日期 2013-09-23 14:26 最近更新在 2013-09-25 09:53 作者是 mtchang
AppServ 是一個 Windows 下很成功的懶人包專案,它把 Apache 、PHP、MySQL 以及 phpMyAdmin 整合打包成為一個安裝檔案,對於入門的程式開發人員很方便。也因為它在 2006 年就推出所以到現在仍是下載率很高的專案,每個月約有 10 萬次下載。
但是問題就在這裡,它目前的版本為 2008.5.10 的版本,作者已經有 5年多沒有更新了,但是還是有那麼多人下載使用。
在 2009 , 2010 有很多 phpMyAdmin 的漏洞陸續被公開,以 CVE-2009-1151 為例,它說明在 phpMyAdmin 的 setup.php 程式中有個程式碼可以寫入檔案的漏洞存在。如果找一下還會發現已經有人將它寫成自動化入侵的工具程式。 |