Sicherheitsprobleme bei Datenbank-Tool phpMyAdmin
Mit dem export-Skript lassen sich Pfadangaben manipulieren, um beliebige Dateien des Systems anzuzeigen.
Das export.php-Skript des beliebten Datenbank-Administrationstools für mySQL-Datenbanken phpMyAdmin überprüft den "what"-Parameter nicht ausreichend, so dass sich damit Pfadangaben manipulieren lassen, um beliebige Dateien des Systems anzuzeigen.
Beispiel:
http://foo.bar/export.php?what=../../../datei
Betroffen sind alle Versionen bis einschließlich 2.5.5-pl1. Die fehlerbereinigte Version 2.5.6-rc1 steht auf phpmyadmin.net zum Download bereit.
Siehe dazu auch: (dab)