phpMyAdmin远程PHP代码注入漏洞
<p><P>涉及程序: <BR>phpMyAdmin </P><P>描述: <BR>phpMyAdmin远程<a href="http://www.phpchina.com/javascript:;" onClick="javascript:tagshow(event, 'PHP');" target="_self"><u><strong>PHP</strong></u></a><a href="http://www.phpchina.com/javascript:;" onClick="javascript:tagshow(event, '%B4%FA%C2%EB');" target="_self"><u><strong>代码</strong></u></a>注入漏洞 <BR>&nbsp; <BR>详细: <BR>phpMyAdmin是一个免费工具,为管理<a href="http://www.phpchina.com/javascript:;" onClick="javascript:tagshow(event, 'MySQL');" target="_self"><u><strong>MySQL</strong></u></a>提供了一个WWW管理接口。</P><P>phpMyAdmin存在PHP代码注入问题,远程攻击者可以利用这个eval()函数执行任意PHP命令。</P><P>不过此漏洞只有当$cfg['LeftFrameLight']变量(config.inc.php文件)设置成FALSE时才有用。</P><P>phpMyAdmin在($cfg['Servers'][$i])数组变量中存储多个服务器配置,这些配置包含在config.inc.php文件中,信息包括主机、端口、用户、密码、验证类型等,但是由于$cfg['Servers'][$i]没有进行初始化,允许远程用户通过GET函数增加服务器的配置,如提交如下请求增加配置:</P><P><A href="http://target/phpMyAdmin-2.5.7/left.php?server=4&amp;cfg[Servers][host]=202.81.x.x&amp;cfg[Servers][port]=8888&amp;cfg[Servers][user]=alice">http://target/phpMyAdmin-2.5.7/left.php?server=4&amp;cfg[Servers][host]=202.81.x.x&amp;cfg[Servers][port]=8888&amp;cfg[Servers][user]=alice</A> .. </P><P>而eval()函数中的$eval_string字符串允许执行PHP代码,攻击者可以增加服务器配置和提交特殊构建的表名,可导致包含的恶意PHP代码被执行。</P><P>受影响系统:<BR>phpMyAdmin phpMyAdmin 2.5.7 <BR>&nbsp; <BR>攻击<a href="http://www.phpchina.com/javascript:;" onClick="javascript:tagshow(event, '%B7%BD%B7%A8');" target="_self"><u><strong>方法</strong></u></a>: <BR>暂无有效攻击代码 <BR>&nbsp; <BR>解决方案: <BR>目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:</P><P><A href="http://www.phpmyadmin.net/">http://www.phpmyadmin.net</A></P></p> <center><input type="image" onclick=copyToClipBoard() src="http://www.phpchina.com/images/phpcn_book_bu_tj.gif" border="0"></center>
