phpMyAdminにおける任意スクリプト実行可能な脆弱性の検証 - ockeghem's blog

phpMyAdmin（3.3.10.2未満、3.4.3.1未満）には、リモートから任意のスクリプトが実行可能な脆弱性があります。このエントリでは、この脆弱性が発生するメカニズムと対策について報告します。 概要 phpMyAdminには下記の2種類の脆弱性の組み合わせにより、リモートから任意のスクリプトを実行させられる脆弱性があります。 CVE-2011-2505 CVE-2011-2506 該当するバージョンは以下の通りです。 phpMyAdmin バージョン3.3.10.2未満 phpMyAdmin バージョン3.4.3.1未満 影響を受ける条件は、上記バージョンのphpMyAdminを使用していることに加えて、以下をすべて満たす場合です。 setup/index.phpとsetup/config.phpを外部から実行できる phpMyAdminのconfigディレクトリが存在し、PHP

[ockeghem]

日記書いた

[k-holy]

parse_str()やextract()は脆弱性の元と思ってます

[rryu]

session_to_unsetの中身をセッションIDとしてセットしている意味が分からない。セッションIDごと破棄するだけならsession_regenerate_id(true)で良いと思うのだが、何か裏の挙動がありそうな気も。

[Kwappa]

よく知らずに何か実装した結果の積み重ね、という印象。外向きに公開してるのが一番危険だと思うけど。

[ms2310]

少し前から言われていたphpMyAdminの脆弱性について。

[tailtame]

設置してないけど、404ログ見てると掘られてたから危ないよなぁ…帰れと押し返してるけど(ﾟεﾟ)

[todesking]

phpmyadminの脆弱性についての解説、わかりやすい

[krurun]

そうなのか。公開するところだった

[tsupo]

CVE-2011-2505脆弱性でセッション変数を汚染して、CVE-2011-2506脆弱性を悪用してPHPスクリプトを書き出すというのが攻撃の流れ / phpMyAdminの設計がそもそも危なっかしい

[equinox79]

アクセスログ見てたらphpMyAdmin目当てのアクセスがある事を確認

[mumincacao]

foreach や extract() + $_REQUEST でもやっちゃったのかと思ったら parse_str($_SERVER['QUERY_STRING']) かぁ・・・ （´・ω【みかん

[cubed-l]

phpMyAdminは開発利便性のために使うものであって公開で使うものじゃ無いと思うんだよなー

[warriorking]

phpMyAdminにおける任意スクリプト実行可能な脆弱性の検証 - ockeghem(徳丸浩)の日記

[pitworks]

phpMyAdmin（3.3.10.2未満、3.4.3.1未満）のリモートから任意のスクリプトが実行可能な脆弱性の検証　configディレクトリは設定終了後削除しておくべき

[teracy_junk]

『外部から、PHPの権限で任意のスクリプトを実行できます。検証イメージについては、NTTデータ先端技術株式会社から公表されている検証レポートを参照下さい』

[hiroshi_revolution]

phpMyAdminにおける任意スクリプト実行可能な脆弱性の検証 - ockeghem(徳丸浩)の日記

[solidstatesociety]

でかいな