Injection SQL et PhpMyAdmin

Logo PhpMyAdminCertains d’entre vous utilisent Java avec MySQL. Et pour gérer MySQL, rien de mieux que le populaire client Web PhpMyAdmin. Attention, cette application a elle aussi ses failles d’injections SQL, comme le démontre Ronald van den Heetkamp dans le dernier article de son blog dédié à la sécurité.

Une injection SQL est un type d’exploitation d’une faille de sécurité d’une application web, en injectant une requête SQL non prévue par le système et pouvant compromettre sa sécurité. La solution à ces failles consiste généralement à traiter correctement les chaînes de caractères entrées par l’utilisateur.

Rendez vous sur le site de PhpMyAdmin, afin d’accéder aux derniers patchs.

  • Plutôt inquiétant… Après avoir jeté un oeil, les clients lourds MySQL sont aussi très utilisables.