The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Критическая уязвимость в phpMyAdmin

17.09.2008 22:55

В популярном web-интерфейсе для управления СУБД MySQL - phpMyAdmin, используемом на многих хостингах, обнаружена критическая уязвимость, позволяющая удаленному злоумышленнику выполнить PHP-код на сервере, включая вызов внешних команд через PHP-функцию exec(). Проблема устранена в phpMyAdmin версиях 2.11.9.1 и 3.0.0-rc2.

Пример, запроса выполняющего команду "cp": http://www.example.com/server_databases.php?pos=0&dbstats=0&sort_by="]) OR exec('cp $(pwd)"/config.inc.php" config.txt'); //&sort_order=desc&token=[valid token]

  1. Главная ссылка к новости (http://www.securityfocus.com/b...)
  2. secunia.com: phpMyAdmin "sort_by" PHP Code Execution
  3. frsirt.com: phpMyAdmin "sort_by" Parameter PHP Code Injection Vulnerability
  4. phpMyAdmin security announcement PMASA-2008-7
  5. phpMyAdmin Code Execution Vulnerability
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/17946-phpmyadmin
Ключевые слова: phpmyadmin, php
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (11) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, alex (??), 23:23, 17/09/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Простите за выражение, конечно, но задрали. Бублик, блин.
     
     
  • 2.13, zuborg (?), 14:45, 18/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    ну дырка, ну и что
    все равно чтоб ею воспользоваться надо знать логин/пасс на базу
    а у тех у кого есть такая информация обычно и так шелл доступ на сервер имеют
     

  • 1.2, аноним (?), 23:50, 17/09/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    чтото не работает
     
  • 1.3, Аноним (-), 04:50, 18/09/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У меня на phpMyAdmin-2.11.9+FreeBSD 7.1 не срабатывает.
     
  • 1.5, Аноним (5), 06:57, 18/09/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Package: phpmyadmin
    State: installed
    Automatically installed: yes
    Version: 4:2.11.3-1ubuntu1.1

    не срабатывает

     
  • 1.8, Алексей (??), 10:02, 18/09/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    phpMyAdmin 2.10.3, FreeBsd 6.2 - уязвимость срабатывает.
     
  • 1.9, RKA KriK (?), 11:23, 18/09/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    phpMyAdmin - 2.11.8.1
    Уязвимость не срабатывает.
    Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5.3 with Suhosin-Patch Server at localhost Port 80
    phpMyAdmin 2.11.3deb1ubuntu1
    Тут тоже уязвимость не срабатывает))
     
     
  • 2.10, Аноним (-), 11:56, 18/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >phpMyAdmin - 2.11.8.1
    >Уязвимость не срабатывает.
    >Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5.3 with Suhosin-Patch Server at localhost Port 80
    >phpMyAdmin 2.11.3deb1ubuntu1
    >Тут тоже уязвимость не срабатывает))

    Блин нада бы проверить, но что такое "Valid token" ? в смысле что там писать))

     
     
  • 3.15, Аноним (15), 10:47, 19/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Блин нада бы проверить, но что такое "Valid token" ? в смысле
    >что там писать))

    пример адреса в phpmyadmine
    http://localhost/phpmyadmin/server_databases.php?token=79f5bb3bf38a77ae9669aa

    79f5bb3bf38a77ae9669aa7861429d68 - вот это и есть этот токен

     
     
  • 4.16, FreeBolik (?), 15:57, 19/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>Блин нада бы проверить, но что такое "Valid token" ? в смысле
    >>что там писать))
    >
    >пример адреса в phpmyadmine
    >http://localhost/phpmyadmin/server_databases.php?token=79f5bb3bf38a77ae9669aa
    >
    >79f5bb3bf38a77ae9669aa7861429d68 - вот это и есть этот токен

    ток не стоит забывать, что нормально описанный пхп: отрубленые глобалы, вызов екзеков( и ещё несколько), права нободи, вообщем, весь набор того что нужно сделать чтоб хостинг можно было бы назвать НЕ дырявым(а не только сайты). Отсуда у кого-то работает, а у кого-то хрен(а мож просто кривые руки). Отсуда и слово КРИТИЧЕСКАЯ весьма относительно, в данном случае самое критическое в етой уязвимости - ето руки админа.

     
     
  • 5.17, NoName (?), 21:56, 19/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    И это есть истина
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру