phpMyAdmin export.php 脚本文件目录遍历缺陷
涉及程序:
phpMyAdmin export.php
描述:
phpMyAdmin export.php 脚本文件目录遍历缺陷
详细: phpMyAdmin ( http://www.phpwizard.net/projects/phpMyAdmin/ ) 是一款管理 MySQL 数据库的WEB界面免费管理工具。
phpMyAdmin包含的'export.php'脚本对用户提交的'what'参数缺乏充分过滤,远程攻击者可利用此缺陷进行目录遍历攻击。
攻击者可通过在提交的'what'参数中包含多个'../'字符,绕过 Web root 限制,以Web权限查看系统上的任意文件信息:
http://[target]/[phpMyAdmin_directory]/export.php?what=../../../../../../etc/passwd%00
受影响系统:
phpMyAdmin phpMyAdmin 2.5.5-pl1
phpMyAdmin phpMyAdmin 2.5.4
phpMyAdmin phpMyAdmin 2.5.3
phpMyAdmin phpMyAdmin 2.5.2
phpMyAdmin phpMyAdmin 2.5.1
phpMyAdmin phpMyAdmin 2.5
不受影响系统:
phpMyAdmin phpMyAdmin 2.5.6-rc1
攻击方法:
Cedric Cochin (cco@netvigilance.com)提供了如下测试方法:
http://[target]/[phpMyAdmin_directory]/export.php?what=../../../../../../etc/passwd%00
解决方案:
下载使用不受影响版本 phpMyAdmin 2.5.6-rc1:
http://www.phpmyadmin.net/home_page/relnotes.php?rel=0
附加信息:
无
推荐
评论(0条)
