| PhpMyAdmin免费工具 有远程php代码注入漏洞 |
|
| http://www.kingsoft.com 金山在线 (2004年07月02日10:31:53) 文章来源:金山毒霸编译 |
受影响系统:
phpMyAdmin version 2.5.7.
描述:
phpMyAdmin 是一种由php代码编写的免费工具,为管理Mysql 提供了一个www管理接口。phpMyAdmin version 2.5.7.中存在可允许远程php代码注入漏洞。
远程攻击者可利用eval()hanshu函数执行php 任意功能。但是这一漏洞只有在可变量$cfg['LeftFrameLight'](config.inc.php文件)设置为FALSE时才能生效。phpMyAdmin在($cfg['Servers'][$i])数组变量中存储多个服务器配置,这些配置包含在config.inc.php文件中,信息包括主机、端口、用户、密码、验证类型等,但是由于$cfg['Servers'][$i]没有进行初始化,允许远程用户通过GET函数增加服务器的配置,如提交如下请求增加配置:
http://target/phpMyAdmin-2.5.7/left.php?server=4&cfg[Servers][host]=202.81.x.x&cfg[Servers][port]=8888&cfg[Servers][user]=alice ..
而eval()函数中的$eval_string字符串允许执行PHP代码,攻击者可以增加服务器配置和提交特殊构建的表名,可导致包含的恶意PHP代码被执行。
解决方案:
目前厂商还没有提供补丁或升级程序。
信息来源:http://marc.theaimsgroup.com/?l=bugtraq&m=108852967412360&w=2
|
| 【责任编辑:Belinda】 |
|
|
| 近日热门点击 |
 |
|
|
|
English
