Failles dans PHPMyadmin 2.6 ?

Discussion dans 'Web, design' créé par Leaf, 21 Décembre 2004.

Statut de la discussion:
Fermée.
  1. Offline
    Leaf pentoboules (h)
    Lu all, voila : je voudrais savoir si il existe des failles de sécurité dans PHPMyadmin 2.6, car je voudrais utiliser ce système pour administrer un serveur. J'ai déja essayé de le hacker (pour voir comment ca réagissait) sur la machine d'un copain consentant et prévenu. Mais tout que j'ai réussi à faire, c'est rentrer dans un compte sans privilèges ...

    Donc voila, si il existe des failles include, cgi, etc... je prendrai autre chose pour mon serveur.

    Si vous voulez avoir l'addresse d'un site utilisant ça pour voir un peu a quoi ça ressemble :arrow: pm :D

    Merci d'avance
    Leaf, 21 Décembre 2004
    #1
  2. Offline
    titloup Elite
    Administrer un serveur chez toi ou ailleurs? C'est pour gérer les BDs mySQL PhpAdmin non?

    Sinon tu peux l'installer et le supprimer ensuite une fois que t'as fait l'administration :wink:
    titloup, 21 Décembre 2004
    #2
  3. Offline
    Leaf pentoboules (h)
    J'en aurai encore besoin tout le temps pour gérer les bdd
    Leaf, 21 Décembre 2004
    #3
  4. Offline
    dagibbon Elite
    PHP n'est pas vraiment un systeme 'sur', il y a des failles partout, meme dans PHP5, donc je suppose que dans PHPmyadmin aussi ...
    dagibbon, 21 Décembre 2004
    #4
  5. Offline
    titloup Elite
    Comment ça? :?

    D'habitude t'installes chez toi, tu crées tes BDs et ensuite tout doit se faire par l'interface Online et plus par PhpAdmin... c'est utile si dans le futur tu comptes créer d'autres BDs ou faire des grosses MAJ :wink:

    Sinon si le serveur n'est pas chez toi, tu ne sais pas installer PhpAdmin car c'est le Hébergeur qui offre ce service ou pas :wink:
    titloup, 21 Décembre 2004
    #5
  6. Offline
    Sub7 Touriste
    ==> phpMyAdmin <==

    il y en a au moins 2 par semaines
    prends xmysql, si tu administres un serveur sous win ben bonne chance pcq ça pue
    ou tout simplement mysql -u 'root' -p .... c'est le moyen le + sur pour le craquer, il existe hydra sous *BSD et Linux mais bon si tu veux faire le malin, tombes dans le ravin :wink:
    C'est comme pour faire l'amour à une fille, il faut savoir ou l'on va !

    Si tu veux des soluces, tu peux aller sur mon site (mais pas now)
    Sub7, 21 Décembre 2004
    #6
  7. Offline
    Clown come on belgium
    Contacte Hapadangos il apprend a hacker gratuitemen :cool: :D
    Clown, 21 Décembre 2004
    #7
  8. Offline
    Sub7 Touriste
    kel con celui la :D
    Sub7, 21 Décembre 2004
    #8
  9. Offline
    Raidain Loir ;)
    mdr c kler :p
    Raidain, 21 Décembre 2004
    #9
  10. Offline
    Sub7 Touriste
    Sub7, 21 Décembre 2004
    #10
  11. Offline
    Clown come on belgium
    Clown, 21 Décembre 2004
    #11
  12. Offline
    zoheir cvm.mangaleet()
    lol moi aussi j'ai pas compris pq il veut garder phpmyadmin pour administrer sa bd :s
    zoheir, 21 Décembre 2004
    #12
  13. Offline
    Clown come on belgium
    .
    :D [/code]
    Clown, 21 Décembre 2004
    #13
  14. Offline
    Leaf pentoboules (h)
    Gecko avant de te foutre, essaye de maitriser correctement le bbc code merci .

    Comment ca s'utilise un exploit ? :?
    Leaf, 21 Décembre 2004
    #14
  15. Offline
    Sub7 Touriste
    vaut mieux que t'ailles faire mumuse ailleurs
    apprends les bases puis tu pourras revenir en parler au lieu d'aller faire n'importe nawak

    learn c, perl pour commencer
    les principes des réseaux tcp/ip
    apprendre le html
    connaitre les services (pop,ssh,www...)
    s'avoir les faire fonctionner sur tout les os puis tu reviendras en parler
    Sub7, 21 Décembre 2004
    #15
  16. Offline
    Leaf pentoboules (h)
    html = je connais (stage)
    tcp/ip,réseaux = je connais (stage)
    les services = je connai la plupart ...


    fin bon voila koi ... ca rép pas a ma question : cmt ca marche un exploit :wink:
    Leaf, 21 Décembre 2004
    #16
  17. Offline
    Sub7 Touriste
    mdr j'adore tes réponses, si tu savais vraiment ce que je viens de dire , tu me dirais pas ce qu'est un exploit!
    bidon ou pas, explique ....
    moi aussi j'ai fait des stages html,tcp,wlan,unix,sécurité.. à technofutur 3 mais bon j'ai plus appris par moi meme.
    tu es sans doute sous windows
    Lis l'exploit et Compile un exploit et execute le, tu apprendras déja beaucoup de chose pcq ce forum n'est pas fait pour cela
    Sub7, 21 Décembre 2004
    #17
  18. Offline
    Leaf pentoboules (h)
    Moi aussi, à technofutur 3 =P
    Leaf, 21 Décembre 2004
    #18
  19. Offline
    Sub7 Touriste
    on apprends pas grand chose la-bas,
    ma prof de proto m'a meme demandé de venir chez elle a bxl pour lui réparer et installer son usb sur son tout nouveau asus payer par l'ulb !! :D :D et de lui expliquer comment je faisais quand j'allais sur son pc piquer ces cours depuis mon poste de travail
    Sub7, 21 Décembre 2004
    #19
Statut de la discussion:
Fermée.