Уязвимости в phpMyAdmin

0

0

phpMyAdmin - программа для удаленного администрирования СУБД Mysql через web. Первая уязвимость позволяет удаленно исполнить код, вторая - получить доступ на чтение к файлам на атакуемой системе. Эксплуатация возможна только при выключенном режиме safe mode. Ошибки исправлены в версии 2.6.1-rc1.

>>> Подробности

Ссылка

←	Вышла Opera for Linux 7.54u1

GnomeMeeting 1.2 aka «The Cocumella Release» available!

→

exploit?..

Вторая уязвимость с чтением файлов, на сколько я понял, в файле read_dump.php, а в каком файле первая?..

unReal ★
(14.12.04 12:40:46 MSK)

Ссылка

Срочно нужен эксплоит!!! Сцылку дайте кто-нить плиз...

anonymous
(14.12.04 14:36:08 MSK)

в PHP Live! тоже дырку нашли...

x97Rang ★★★
(14.12.04 15:00:08 MSK)

Ссылка

> Эксплуатация возможна только при выключенном режиме safe mode.

Значит - не ко мне. Но всё равно, пойду-ка обновлюсь... ;-)

atrus ★★★★★
(14.12.04 15:20:56 MSK)

Ссылка

На сколько я понял из анализа кода, данная фича работает только, если у Вас в phpmyadmin'е включён модуль external transform. Там кароче включается тем, что создаётся специальная база PMA_... со свякими полями.

По умолчанию это не делается, так что можно меня это не касается ;)

unReal ★
(14.12.04 16:19:14 MSK)

Ссылка

Ответ на: комментарий от anonymous 14.12.04 14:36:08 MSK

...

а вот и эксплоит:

F\';[command]\'A

а подробней здесь

http://secunia.com/advisories/13424/

x97Rang ★★★
(14.12.04 17:50:16 MSK)

Ответ на: ... от x97Rang 14.12.04 17:50:16 MSK

а куда его записывать то?..

в URL, SQL запрос, файл?.. Можно подробнее.

У кого сработал эксплоит?.. Можете результат показать?..

unReal ★
(14.12.04 18:33:55 MSK)

Ответ на: комментарий от unReal 14.12.04 18:33:55 MSK

софт этот не использую, а так написано, что эксплоит работает при обработке данных базы:

...An input validation error in the handling of MySQL data allows injection of arbitrary shell commands.

x97Rang ★★★
(14.12.04 19:28:33 MSK)