MySQL export mit PHPMyAdmin ??

Bash, Shell, PHP, Python, Perl, CGI
twisterchen
Anbieter
Posts: 233
Joined: 2005-07-14 14:13

MySQL export mit PHPMyAdmin ??

Post by twisterchen » 2008-02-09 10:39

Hallo zusammen

ich musste heute was komisches feststellen, dass ich noch nie hatte zudem ich nichts am bzw an PHPMyAdmin noch am System was geändert habe.

Wenn ich eine DB mit PHPMyadmin 2.8.2.4 exportieren und mir dann die SQL Datei ansehe ist an jedem Link ein ?phpMyAdmin=dfd45-3fn-warscheinlich-die-SID angehängt obwohl das nicht zu der DB gehört .
Es gibt noch ein Feld das contend heist darin werden die Texte der Seiten aus dem CMS der DB mit html abgespeichert und beim export wird automatisch ganz oben ein

Code: Select all

<input type="hidden" name="phpMyAdmin" value="t0PeEjzxFY-OEkoBTp1rYhBLWy8" />

mit eingefügt.
Was mir noch aufgefallen ist, das passiert nur bei der Datenbank sonst bei keiner.

Kann mir hierzu jemand was Sagen oder mir einen Tip geben ich finde das schon sehr merkwürdig.

Gruss
Twisterchen

User avatar
Joe User
Project Manager
Project Manager
Posts: 11603
Joined: 2003-02-27 01:00
Location: Hamburg

Re: MySQL export mit PHPMyAdmin ??

Post by Joe User » 2008-02-09 10:59

Existiert der <input...> auch im Dump per mysqldump? Falls ja, ist die zugehörige WebApp anfällig für SQL-Injection...
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

twisterchen
Anbieter
Posts: 233
Joined: 2005-07-14 14:13

Re: MySQL export mit PHPMyAdmin ??

Post by twisterchen » 2008-02-09 13:17

Hallo
Habe ich gleich mal getestet mit

Code: Select all

mysqldump --user=username --password=pw db_name >sql.sql


aber in dem DUMP wird das nicht mit eingefügt der name phpmyadmin kommt hier nicht einmal vor

Noch irgendwelche Tips?

User avatar
Joe User
Project Manager
Project Manager
Posts: 11603
Joined: 2003-02-27 01:00
Location: Hamburg

Re: MySQL export mit PHPMyAdmin ??

Post by Joe User » 2008-02-09 13:43

Den Bug mit aktuellem PMA-2.11.4 verifizieren und gegebenenfalls einen Bugreport verfassen.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

twisterchen
Anbieter
Posts: 233
Joined: 2005-07-14 14:13

Re: MySQL export mit PHPMyAdmin ??

Post by twisterchen » 2008-02-09 14:03

OK Vielen dank

aber was ich nicht verstehe ist, dass das nur bei dieser DB passiert die gleichen Tabllen gibts unter einer anderen DB auch da passiert es auch nicht.

Komisch

twisterchen
Anbieter
Posts: 233
Joined: 2005-07-14 14:13

Re: MySQL export mit PHPMyAdmin ??

Post by twisterchen » 2008-02-10 16:20

Hallo Joe

Joe User wrote:Existiert der <input...> auch im Dump per mysqldump? Falls ja, ist die zugehörige WebApp anfällig für SQL-Injection...


Deine Frage hat mich nochmals zum nachdenken gebracht, ob die WebApp anfällig für SQL Injection sind dürfte doch eigentlich in dem Fall gar keine Rolle Spielen, denn ich mach das ganze ja über PHPMyAdmin und nicht über die WebApp.

Gruss
Twister

User avatar
Joe User
Project Manager
Project Manager
Posts: 11603
Joined: 2003-02-27 01:00
Location: Hamburg

Re: MySQL export mit PHPMyAdmin ??

Post by Joe User » 2008-02-10 16:41

Da der mysqldump sauber ist, stammt der <input...> nicht aus einer SQL-Injection und Du bist eventuell über einen (eventuell bereits gefixten) Bug in PMA gestolpert. Deshalb sollst Du es ja mit aktuellem PMA verifizieren...
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.