Il report di settembre di Imperva è latore di pessime notizie per gli sviluppatori e i sistemisti che lavorano con lo stack LAMP: il famosissimo tool di gestione di MySQL phpMyAdmin ha un grave problema di sicurezza.
La breccia, a quanto pare già nota da tempo in ambiente underground a giudicare dalla statistiche ottenute tramite degli honeypot, è dovuta alla combinazione di due vulnerabilità causate dalle variabili superglobali di PHP, e da un baco nel meccanismo di serializzazione delle variabili di sessione.
Tramite una prima richiesta GET l'attacante può ricavare la locazione della cartella in cui vengono salvati i file di sessione, e con una seconda richiesta può sfruttare l'operazione appena effettuata per iniettare codice arbitrario proprio nei file di sessione.
Il rischio è particolarmente alto perché phpMyAdmin è incluso di base in molte configurazioni server, anche nel caso in cui non venga effettivamente utilizzato.
Le contromisure sono dettate dal buon senso: molteplici livelli di controllo, disattivazione delle variabili superglobali di PHP,e una costante attenzione verso le componenti di terze parti che vivono nel nostro sistema.
Se vuoi aggiornamenti su PHP inserisci la tua email nel box qui sotto:
/https://www.html.it/app/uploads/2025/11/TotalAV-Antivirus-sconto.jpg)
/https://www.html.it/app/uploads/2025/10/wp_drafter_563329.jpg)
/https://www.html.it/app/uploads/2025/04/dropbox-.jpg)
/https://www.html.it/app/uploads/2025/07/wp_drafter_561170.jpg)