· 用户注册 · 设为首页 · 加入收藏 · 联系站长 · ·
| 网站首页 | 一条龙 | 版本中心 | 下载中心 | 文章中心 | 本站商城 | 客服联系 | 本站服务 | 网通站点 |

| 一 条 龙 | 仿盛大版 | 变态版本 | 精美网页 | 传奇技术 | 征途技术 | 千年技术 | 其他技术 | 网游新闻 | 病毒防治 | 广告代理 网 通 站

 

| 版本商城 | 流程汇款 | 主机租用 | 空间域名 | 传奇下载 | 其他下载 | 私服工具 | 常用软件 | 汇款方式 | 健康保养 旧版网站 代理加盟  :1050000 在线服务

  
您现在的位置: 冰凉网络 >> 文章中心 >> 病毒防治 >> 正文 今天是:
phpMyAdmin多个CSRF漏洞
作者:冰凉网络    文章来源:冰凉数据中心    点击数:    更新时间:2007-11-6    
           【字体:
CNCAN ID:CNCAN-2006100406

漏洞消息时间:2006-10-03

漏洞起因
输入验证错误

影响系统
phpMyAdmin <= 2.9.0

危害
远程攻击者可以利用漏洞利用CSRF攻击诱使phpMyAdmin用户在目标数据库服务器上执行任意sql查询。

攻击所需条件
攻击者必须访问phpMyAdmin。

漏洞信息
phpMyAdmin是一款流行的基于web的管理MySQL数据库程序。
phpMyAdmin存在跨站请求伪造问题,远程攻击者可以利用漏洞利用CSRF攻击诱使phpMyAdmin用户在目标数据库服务器上执行任意sql查询。
phpMyAdmin使用在用户会话中存储随机token来保护跨站请求伪造,CSRF意思是web站点诱使浏览用户浏览器针对其他站点发送http请求。在phpMyAdmin中的CSRF意味着其他站点可以诱使phpMyAdmin用户的浏览器发送任意sql查询到自身的数据库。
phpMyAdmin由于如下问题而可导致绕过CSRF的保护:
--Token验证:
Token验证由于在全局化函数中存在多个缺陷,允许破坏会话变量中的内容,另外在register_globals激活的过程中特殊的处理会话变量允许直接从URL中设置会话token,很显然当token为空或设置他选择的值时可猜测所需的token。
--判断哪个变量设置个unset:
_REQUEST数组勇于判断哪个变量必须unset(),但是phpMyAdmin存在允许覆盖_REQUEST数组内容的情况。
-- Unset变量
Unset()是一个危险的函数,因为旧的php版本中包含漏洞,允许绕过它:
http://www.hardened-php.net/critical_php_vulnerability_explained.124.html

厂商解决方案
升级到最新版本phpMyAdmin 2.9.0.1:
http://www.phpmyadmin.net/home_page/downloads.php

漏洞提供者
Stefan Esse

漏洞消息链接
http://www.hardened-php.net/advisory_072006.130.html

漏洞消息标题
Advisory 07/2006: phpMyAdmin Multiple CSRF Vulnerabilities
文章录入:admin    责任编辑:admin 
  • 上一篇文章:

  • 下一篇文章:
    • 发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
    版权归属:Copyright 2004-2008『冰凉网络』官方主页 All Rights Reserved.  技术支持QQ:23567
     客服联系QQ:1050000 Email:1050000@qq.com  联系电话(0)13536724023     粤ICP备05070838号