CH azonosító
CH-4051Angol cím
PhpMyAdmin "error.php" Spoofing Weakness and "phpinfo.php" Information DisclosureFelfedezés dátuma
2010.12.09.Súlyosság
AlacsonyÖsszefoglaló
A phpMyAdmin olyan sérülékenységeit jelentették, amelyeket kihasználva a támadók hozzájuthatnak bizalmas információkhoz és hamisítás (spoofing) támadásokat indíthatnak.
Leírás
- A “type” és “error” paraméterek által az error.php-nek átadott bemenet nincs megfelelően ellenőrizve mielőtt felhasználnák. Ez kihasználható korlátozott HTML tartalom megjelenítésére a felhasználó böngészőjében az érintett oldal vonatkozásában, és pl. spoofing támadások végrehajtására.
A sérülékenységet a 3.3.8.1 verzióban igazolták, de más verziók is érintettek lehetnek. - A “phpinfo.php” nem megfelelő jogosultságokkal van tárolva a web gyökérkönyvtárban. Ezt kihasználva bizalmas adatokhoz (pl. PHP beállításokhoz) lehet hozzájutni közvetlenül meghívva a fájlt.
A sebezhetőség kihasználásához szükséges, hogy a phpMyAdmin megjelenítse a “phpinfo()” függvény kimenetét.
Megoldás
Javítva a fejlesztői verzióban.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.phpmyadmin.net
Gyártói referencia: phpmyadmin.git.sourceforge.net
Gyártói referencia: www.phpmyadmin.net
Gyártói referencia: phpmyadmin.git.sourceforge.net
SECUNIA 42485
CVE-2010-4480 - NVD CVE-2010-4480
CVE-2010-4481 - NVD CVE-2010-4481