Datenbanktool phpMyAdmin lässt sich beliebigen Code unterjubeln
Eine Schwachstelle im grafischen Web-Frontend phpMyAdmin -- zur Administration von MySQL-Datenbanken -- ermöglicht es, eigenen PHP-Code in den Server zu schleusen und zu starten.
Eine Schwachstelle im grafischen Web-Frontend phpMyAdmin -- zur Administration von MySQL-Datenbanken -- ermöglicht es, eigenen PHP-Code in den Server zu schleusen und zu starten. Dazu ist allerdings eine besondere Konfiguration notwendig: In config.inc.php muss $cfg['LeftFrameLight'] auf FALSE stehen.
Darüber hinaus lässt sich durch einen weiteren Fehler die Konfiguration ändern. Beispielsweise kann ein Angreifer so weitere MySQL-Server hinzufügen und erhält damit über das Frontend Zugriff darauf. Dazu reicht es, besondere Konfigurationsoptionen an das left.php-Skript zu übergeben.
Für beide Schwachstellen hat der Autor des Security Advisories -- Nasir Simbolon -- Demo-Exploits aufgeführt. Betroffen ist Version 2.5.7, wahrscheinlich auch vorhergehende. Version 2.5.7pl1 behebt den Fehler. Als Workaround sollten Anwender die Option $cfg['LeftFrameLight'], sofern möglich, anpassen und eventuell ausgehende Verbindungen filtern, um den Zugriff auf andere Datenbankserver zu kontrollieren.
Siehe dazu auch: (dab)
- Security Advisory von Nasir Simbolon
