Exploit em translators.html do phpMyAdmin

2

Existe uma exploração no arquivo translators.html do phpMyAdmin?

A razão que eu pergunto é que tenho o Bad Behavior instalado em um servidor, e esse servidor tem um aplicativo da web que o principal index.php acaba manipulando pedidos 404 nele, então pedidos para esse arquivo em caminhos comuns estão sendo solicitados um pouco ultimamente por um bot que falha nos testes do Bad Behavior.

Ele está atingindo outros servidores, mas essas solicitações não estão fazendo com que o Bad Behavior seja acionado porque nenhum script PHP está sendo executado com essas solicitações.

    
por MiquelFire 01.03.2012 / 20:09

2 respostas

0

Disclaimer: Eu sou o autor do mau comportamento.

O arquivo translators.html é interessante porque é uma parte publicamente acessível da instalação do phpMyAdmin que contém o número da versão. Com isso, uma parte mal-intencionada pode determinar quais vulnerabilidades o sistema pode ter, por causa da versão do phpMyAdmin em uso.

(e uma pesquisa no Google revelou um número chocante de phpMyAdmin público e muito antigo instala ...)

Se você não tem o phpMyAdmin no seu sistema, então isso não é motivo de preocupação.

    
por 28.11.2012 / 15:23
1

Olhando pela internet, não vejo uma exploração específica desse arquivo. É provável que o scanner em uso esteja procurando por esse arquivo como uma assinatura para confirmar a presença ou versão do phpMyAdmin. Se o seu site não foi comprometido, você pode ignorar com segurança as solicitações ou bloquear o IP ofensivo.

    
por 28.11.2012 / 12:50

Tags