A phpMyAdmin script beszúrás és IP cím ellenőrzés sérülékenysége

CH azonosító

CH-221

Felfedezés dátuma

2006.11.18.

Súlyosság

Alacsony

Érintett rendszerek

phpMyAdmin
phpMyAdmin Project

Érintett verziók

phpMyAdmin Project phpMyAdmin 2.x

Összefoglaló

Néhány sérülékenységet észleltek a phpMyAdminban, amit kihasználva rosszindulatú felhasználók script befecskendezéses támadást indíthatnak, és támadók megkerülhetnek bizonyos biztonsági korlátozásokat.

Leírás

Néhány sérülékenységet észleltek a phpMyAdminban, amit kihasználva rosszindulatú felhasználók script befecskendezéses támadást indíthatnak, és támadók megkerülhetnek bizonyos biztonsági korlátozásokat.

  1. A “Table comments” mezőnek adott bemenetet nem szűri megfelelően a tbl_create.php és a tbl_properties_operations.php mielőtt azt használná. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjében, amikor az érintett weboldalon a táblázatot tartalmazó adatbázist megtekinti.

    A hiba kihasználása felhasználói jogosultságot igényel.

  2. Az “X-Forwarded-For”, “X-Forwarded”, “Forwarded-For”, “Forwarded”, “Via”, “X-Coming-From”, és “Coming-From” HTTP fejlécekkel átadott bemenetet az összes klienstől elfogadja. Ezt kihasználva megkerülhetők az IP cím ellenőrzések, ha a phpMyAdminnak a felsorolt HTTP fejlécek egyikével megfelelő értékeket küldenek.

A sérülékenységeket a 2.9.1-es verzióban észlelték, de más verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra