phpMyAdmin中的Included文件造成任意命令可执行漏洞

发布时间：2001-07-06
更新时间：2001-07-06
严重程度：高
威胁程度：普通用户访问权限
错误类型：访问验证错误
利用方式：服务器模式

受影响系统

phpMyAdmin phpMyAdmin 2.1
   - Sun Solaris 8.0_x86
   - Sun Solaris 8.0
   - Sun Solaris 7.0_x86
   - Sun Solaris 7.0
   - Sun Solaris 2.6_x86
   - Sun Solaris 2.6
   - S.u.S.E. Linux 7.1
   - S.u.S.E. Linux 7.0
   - S.u.S.E. Linux 6.4
   - RedHat Linux 7.0
   - RedHat Linux 6.2
   - OpenBSD OpenBSD 2.8
   - OpenBSD OpenBSD 2.7
   - OpenBSD OpenBSD 2.6
   - MandrakeSoft Linux Mandrake 7.2
   - MandrakeSoft Linux Mandrake 7.1
   - MandrakeSoft Linux Mandrake 7.0
   - FreeBSD FreeBSD 4.2
   - FreeBSD FreeBSD 3.5.1
   - Debian Linux 2.2 sparc
   - Debian Linux 2.2 powerpc
   - Debian Linux 2.2 arm
   - Debian Linux 2.2 alpha
   - Debian Linux 2.2 68k
   - Debian Linux 2.2

详细描述
phpMyAdmin是一个免费的提供WWW接口来处理MYSQL管理任务的工具。
其中一个输入验证错误可以导致远程用户任意文件可include，并有
PHP解析器实时装载。问题存在于sql.php中的include($goto)中，
include()函数告诉PHP从$goto变量中读取指定的变量并解释，攻击者
便可以影响$goto变量如指想本地文件(/etc/passwd).

测试代码
http://<vulnerablehost>/phpMyAdmin/sql.php?server=000&cfgServers[000][host]=hello&btnDrop=No&goto=/etc/passwd

解决方案
下载补丁程序：

phpMyAdmin phpMyAdmin 2.1:

Secure Reality patch 2.2.1 phpMyAdmin-SecureReality.diff
http://www.securereality.com.au/patches/phpMyAdmin-SecureReality.diff

相关信息

最近严重漏洞

phpMyAdmin中的Included文件造成任意命令可执行漏洞