本文详细介绍了phpMyAdmin的setup.php脚本存在的PHP注入漏洞,该漏洞允许攻击者在config.inc.php文件中注入任意PHP代码。受影响的版本包括2.11.4至2.11.9.4以及3.0.0至3.0.1.1。漏洞仅在使用向导模式安装且未删除/config/子目录的phpMyAdmin实例上有效。厂商已发布补丁修复此问题,建议用户升级到不受影响的版本3.1.3.1或2.11.9.5。
phpMyAdmin (/scripts/setup.php) PHP 注入代码
此漏洞代码在以下环境测试通过:
phpMyAdmin 2.11.4, 2.11.9.3, 2.11.9.4, 3.0.0 及 3.0.1.1版本;
Linux内核版本 2.6.24-24-generic i686 GNU/Linux (Ubuntu 8.04.2);
攻击环境要求:
phpMyAdmin版本:早于2.11.9.5的2.11.x和早于3.1.3.1的3.x;
此漏洞只针对采用向导模式安装的phpMyAdmin有效,而对采用手动安装的无效;
管理员必须未删除"/phpMyAdmin/"目录下的"/config/"子目录,因为"/scripts/setup.php"尝试创建的下面PHP代码注入的"config.inc.php"文件正是在这个子目录下。
http://www.cfresh.net/web-security/179
-----------------------------------------------------------------------------------------
受影响系统:
phpMyAdmin phpMyAdmin 3.x
phpMyAdmin phpMyAdmin 2.11.x
不受影响系统:
phpMyAdmin phpMyAdmin 3.1.3.1
phpMyAdmin phpMyAdmin 2.11.9.5
描述:
phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。
phpMyAdmin的Setup脚本用于生成配置。如果远程攻击者向该脚本提交了特制的POST请求的话,就可能在生成的config.inc.php配置文件中包含任意PHP代码。由于配置文件被保存到了服务器上,未经认证的远程攻击者可以利用这个漏洞执行任意PHP代码。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
最低0.47元/天 解锁文章
扫一扫
672
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
