Критическая уязвимость в phpMyAdmin

17.09.2008 22:55

В популярном web-интерфейсе для управления СУБД MySQL - phpMyAdmin, используемом на многих хостингах, обнаружена критическая уязвимость, позволяющая удаленному злоумышленнику выполнить PHP-код на сервере, включая вызов внешних команд через PHP-функцию exec(). Проблема устранена в phpMyAdmin версиях 2.11.9.1 и 3.0.0-rc2.

Пример, запроса выполняющего команду "cp": http://www.example.com/server_databases.php?pos=0&dbstats=0&sort_by="]) OR exec('cp $(pwd)"/config.inc.php" config.txt'); //&sort_order=desc&token=[valid token]

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/17946-phpmyadmin

Ключевые слова: phpmyadmin, php

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (11)

1.1, alex (??), 23:23, 17/09/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Простите за выражение, конечно, но задрали. Бублик, блин.

2.13, zuborg (?), 14:45, 18/09/2008 [^] [^^] [^^^] [ответить]	+/–
ну дырка, ну и что все равно чтоб ею воспользоваться надо знать логин/пасс на базу а у тех у кого есть такая информация обычно и так шелл доступ на сервер имеют

1.2, аноним (?), 23:50, 17/09/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
чтото не работает

1.3, Аноним (-), 04:50, 18/09/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
У меня на phpMyAdmin-2.11.9+FreeBSD 7.1 не срабатывает.

1.5, Аноним (5), 06:57, 18/09/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Package: phpmyadmin State: installed Automatically installed: yes Version: 4:2.11.3-1ubuntu1.1 не срабатывает

1.8, Алексей (??), 10:02, 18/09/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
phpMyAdmin 2.10.3, FreeBsd 6.2 - уязвимость срабатывает.

1.9, RKA KriK (?), 11:23, 18/09/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
phpMyAdmin - 2.11.8.1 Уязвимость не срабатывает. Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5.3 with Suhosin-Patch Server at localhost Port 80 phpMyAdmin 2.11.3deb1ubuntu1 Тут тоже уязвимость не срабатывает))

2.10, Аноним (-), 11:56, 18/09/2008 [^] [^^] [^^^] [ответить]

+/–

>phpMyAdmin - 2.11.8.1
>Уязвимость не срабатывает.
>Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5.3 with Suhosin-Patch Server at localhost Port 80
>phpMyAdmin 2.11.3deb1ubuntu1
>Тут тоже уязвимость не срабатывает))

Блин нада бы проверить, но что такое "Valid token" ? в смысле что там писать))

3.15, Аноним (15), 10:47, 19/09/2008 [^] [^^] [^^^] [ответить]

+/–

>Блин нада бы проверить, но что такое "Valid token" ? в смысле
>что там писать))

пример адреса в phpmyadmine
http://localhost/phpmyadmin/server_databases.php?token=79f5bb3bf38a77ae9669aa

79f5bb3bf38a77ae9669aa7861429d68 - вот это и есть этот токен

4.16, FreeBolik (?), 15:57, 19/09/2008 [^] [^^] [^^^] [ответить]	+/–
>>Блин нада бы проверить, но что такое "Valid token" ? в смысле >>что там писать)) > >пример адреса в phpmyadmine >http://localhost/phpmyadmin/server_databases.php?token=79f5bb3bf38a77ae9669aa > >79f5bb3bf38a77ae9669aa7861429d68 - вот это и есть этот токен ток не стоит забывать, что нормально описанный пхп: отрубленые глобалы, вызов екзеков( и ещё несколько), права нободи, вообщем, весь набор того что нужно сделать чтоб хостинг можно было бы назвать НЕ дырявым(а не только сайты). Отсуда у кого-то работает, а у кого-то хрен(а мож просто кривые руки). Отсуда и слово КРИТИЧЕСКАЯ весьма относительно, в данном случае самое критическое в етой уязвимости - ето руки админа.

5.17, NoName (?), 21:56, 19/09/2008 [^] [^^] [^^^] [ответить]	+/–
И это есть истина

игнорирование участников | лог модерирования

Добавить комментарий

Текст: