Autore Topic: phpmyadmin: sicurezza?????????  (Letto 2683 volte)

Offline RiccardoS

  • Appassionato
  • ***
  • Post: 509
    • Mostra profilo
phpmyadmin: sicurezza?????????
« il: 19 Feb 2009, 20:12:41 »
Magari mi sbaglio ma... provate anche voi per favore e ditemi cosa vi succede, mi raccomando, non toccate nulla!  ;D

stavo cercando in google se la tabella "jos_downloads_repository" è tipica di joomla o è un residuo dell'installazione di remository: cercate con google "jos_downloads_repository" cosa vi salta fuori come primo risultato?
a me "phpMyAdmin" del sito spagnolo https://www.icd.go.cr con link a "https://www.icd.go.cr/phpmyadmin/tbl_structure.php?db=www_icd_go_cr&table=jos_downloads_repository&lang=en-utf-8&convcharset=iso-8859-1&collation_connection=utf8_unicode_ci&token=b625538b07d68c3774cd8415c60f8344"

una volta aggiunta un'eccezione per il certificato scaduto, con firefox, entro nel pannello di amministrazione di phpmyadmin!!!  :o e posso fare qualsiasi modifica!
e per fortuna che è su https...

Offline emgent

  • Team Joomla.it
  • Nuovo arrivato
  • *******
  • Post: 40
  • Sesso: Maschio
  • Joomla Security Team Developer
    • Mostra profilo
Re: phpmyadmin: sicurezza?????????
« Risposta #1 il: 20 Feb 2009, 02:47:09 »
Magari mi sbaglio ma... provate anche voi per favore e ditemi cosa vi succede, mi raccomando, non toccate nulla!  ;D

stavo cercando in google se la tabella "jos_downloads_repository" è tipica di joomla o è un residuo dell'installazione di remository: cercate con google "jos_downloads_repository" cosa vi salta fuori come primo risultato?
a me "phpMyAdmin" del sito spagnolo https://www.icd.go.cr con link a "https://www.icd.go.cr/phpmyadmin/tbl_structure.php?db=www_icd_go_cr&table=jos_downloads_repository&lang=en-utf-8&convcharset=iso-8859-1&collation_connection=utf8_unicode_ci&token=b625538b07d68c3774cd8415c60f8344"

una volta aggiunta un'eccezione per il certificato scaduto, con firefox, entro nel pannello di amministrazione di phpmyadmin!!!  :o e posso fare qualsiasi modifica!
e per fortuna che è su https...

Se il sysadmin ha dubbia intelligenza di chi e` la colpa?
PhpMyAdmin di suo offre un login per gli utenti, ma qui sembra esserci una modifica alla base voluta da chi gestisce la piattaforma.

Quindi non capisco la domanda e il titolo del thread.
Emanuele Gentili
Joomla Security Team
Gerix IT Security Solutions - CEO  www.gerix.it

Offline RiccardoS

  • Appassionato
  • ***
  • Post: 509
    • Mostra profilo
Re: phpmyadmin: sicurezza?????????
« Risposta #2 il: 20 Feb 2009, 10:51:09 »
no, non volevo farne una colpa a phpmyadmin, che trovo ottimo. era per indicare di cosa parlava il thread!  ;)

certo che questi sono dei geni!  ;D

Offline = odino =

  • Instancabile
  • ******
  • Post: 5696
  • Sesso: Maschio
  • "In realtà li trasforma in menomati" Danzel
    • Mostra profilo
Re: phpmyadmin: sicurezza?????????
« Risposta #3 il: 20 Feb 2009, 12:05:20 »
ciao riccardo,

beh diciamo che probabilmente si tratta di pura inesperienza, anche perchè ho visto tante ma tante aziende che non lasciavano nemmeno installare strumenti come PMA per cercare di rimanere blindate il più possibile

Offline RiccardoS

  • Appassionato
  • ***
  • Post: 509
    • Mostra profilo
Re: phpmyadmin: sicurezza?????????
« Risposta #4 il: 20 Feb 2009, 13:08:30 »
sì ma io capisco che un admin con poca esperienza o poco attento alla sicurezza, faccia degli errori...
... e che un rompiscatole alla ricerca di falle per far danni trovi dei buchi...

... ma arrivare alla pagina di phpmyadmin di un sito tramite una ricerca su google davvero non mi era mai capitato!

 

Host

Torna su