漏洞起因
输入验证错误
影响系统
phpMyAdmin phpMyAdmin 3.3.0-dev
phpMyAdmin phpMyAdmin 3.2.1-dev
phpMyAdmin phpMyAdmin 3.2.0.1
phpMyAdmin phpMyAdmin 3.2.0-rc1
phpMyAdmin phpMyAdmin 2.11.10-dev
不受影响系统
危害
远程攻击者可以利用漏洞获得敏感信息。
攻击所需条件
攻击者必须访问phpMyAdmin。
漏洞信息
phpMyAdmin是一款基于PHP的MySQL管理程序。
phpMyAdmin存在输入验证问题,远程攻击者可以利用漏洞进行跨站脚本攻击,获得敏感信息。
问题是由于对’db’参数缺少过滤,构建恶意脚本代码作为参数,可导致触发跨站脚本攻击。
测试方法
http://www.example.com/MAINT_3_2_0/index.php?db=%22%3E%27%3E%3Cscript%3Ealert%28%2Fr0t%2F%29%3C%2Fscript%3E&token=f70d8ec4305c5a877f56c14554aced10
厂商解决方案
目前没有解决方案提供:
http://www.phpmyadmin.net/
漏洞提供者
r0t
0 条评论。