MarkusL wrote:Hallo
Ich habe mir xampp für windows server 2003 runtergeladen.
Habe diese Sicherheitslücke gelesen.
Der Controluser "PMA", für was ist der gut? Ich kenne mich in der phpmyadmin nicht so gut aus.
Ich hab Ihm alle Rechte entzogen, das war kein Problem, aber als ich Ihm noch ein Passwort verpasst habe, kam ich als User "root" nicht mehr rein.
Als ich dem User "PMA" dann noch ein Passwort in der config.inc von phpmyadmin gegeben habe, kam ich als root wieder rein, aber ich hatte keine Rechte mehr eine Datenbank anzulegen. Ausserdem funzte der Xampp-Basic-Stop nicht mehr.
Was ganz schlimm ist, ich versuchte bei jemand anders, ich sage nicht wen, in die phpmyadin mit dem User "pma" zu gelangen, und siehe da, ich konnte alle Datenbanken lesen und hätte sie auch löschen können.
Gruß Markus
mir ging es genau gleich, allerdings kannst du noch datenbanken erstellen, das is scheinbar bug bei phpmyadmin
und zwar musst du in das sql fenster und "create database 'blub';" eintippen, dann hast du die db blub gemacht... dort funzt es dann ganz gleich wie überall