Um aviso pra todos que usam Xampp!

[Magus 2]

Notícia um pouco antiga, mas para os desavisados sobre o assunto será uma boa.

 

O membro “Talaturen” da comunidade OTLand.net encontrou uma vulnerabilidade de segurança no Xampp, na qual o usuário pma (do PhpMyAdmin) tem mais permissões do que deveria ter. Abaixo ele explica como resolver este problema:

 

Post original em inglês: http://otland.net/f14/warning-everyone-whos-running-xampp-15321/

Eu tenho visto recentemente muitos usuários sendo hackeados, então usei de meu tempo livre para checar assuntos relacionados e encontrei uma vulnerabilidade de segurança no phpMyAdmin que acompanha o Xampp.

 

Eu não darei detalhes de como você pode tirar vantagem dessa vulnerabilidade, mas para explicar isso em uma única frase: o usuário pma tem mais permissões do que deveria ter.

 

Siga os seguintes passos para proteger seu servidor:

1. Entre no phpMyAdmin com o usuário root.

2. Abaixo do logotipo do phpMyAdmin (na coluna esquerda) você pode ver um botão que tem o texto SQL, dê um clique nele.

3. Uma caixa de texto irá aparecer, aonde você poderá inserir uma consulta SQL, insira isso:

DROP USER 'pma'@'localhost';

4. Clique em Executar, se você receber qualquer erro poste-o neste tópico e nós tentaremos lhe ajudar.

 

Agora para ter certeza que funcionou, saia do phpMyAdmin com seu usuário root e tente fazer login com o usuário pma sem nenhuma senha. Se você não conseguir logar-se então seu servidor deve estar protegido contra esta vulnerabilidade.