Noticias relacionadas
Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad
VULNERABILIDADES

Inyección de código PHP en PhpMyAdmin

PhpMyAdmin es una herramienta desarrollada por The phpMyAdmin Project, para la administración de bases de datos MySql. Con ella se puede crear, eliminar y modificar tanto bases de datos como sus tablas. Se encuentra disponible en 47 idiomas y está liberado bajo licencia GPL. Este fallo reportado por Nasir Simbolon, en SecurityFocus, trabaja solo sobre la versión 2.5.7 de phpMyAdmin.

01 Jul 2004 | GORILAX
M

ediante él, un usuario remoto podrá inyectar código php, que será ejecutado mediante la función eval(), que se encuentra en el archivo LEFT.PHP. Esta vulnerabilidad tendrá efecto siempre y cuando la variable $CFG['LEFTFRAMELIGHT'] esté posicionada a FALSE en el archivo CONFIG.INC.PHP.



Inicializando $CFG['SERVERS'], donde se almacenan las configuraciones de los servidores, un usuario remoto puede agregar una configuración de servidor mediante el parámetro GET, como ésta:

http:/ /target/phpMyAdmin-2.5.7/left.php?server=
4&cfg[Servers][4][host]=202.81.x.x&cfg[Servers]
[4][port]=8888&cfg[Servers][4][user]=alice...

Aquí se ha agregado un cuarto servidor a la lista.

Como hemos podido ver, este fallo es de un nivel crítico, ya que permite realizar cambios en la configuración de ésta herramienta de trabajo.

The phpMyAdmin Project ya ha sacado el correspondiente parche para esta vulnerabilidad.

Enlaces relacionados:

Web de The phpMyAdmin Project
www.phpmyadmin.net

Descarga del patch
sourceforge.net/forum/forum.php?forum_id=387635

Reporte de la falla
www.securityfocus.com/archive/1/367486/2004-06-27/2004-07-03/0

Prueba de concepto
eagle.kecapi.com/sec/codes/phpmy-explt.c

Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
#1 | 06 Jul 2004, 07:07
Alan

Che me parece que les falta el autor....

Alan Philip Ballarino - Zeus

Webmaster - www.GorilaX.com

#2 | 06 Ago 2004, 19:39
fraled

tengo problemas al visualizar la bd que cree en phpmyadmin y no en cuentro el error segun la sintaxis es correcto pero el servidor marca error

que puedo hacer

quiza no sea la forma correcta de comunicarme pero necesito ayuda.

si saben la solucion al problema que tengo mandemelo a mi e-mail:

neojag@hotmail.com

por su aclaracion gracias

#3 | 15 Feb 2005, 16:40
sandro

Web oficial: http://www.phpmyadmin.net

Descarga de http://www.phpmyadmin.net/home_page/downloads.php

Configuración

Abrimos el archivo config.inc.php con algún editor de texto como Edit Plus o simplemente el Notepad de Windows. Deberemos configurar las siguientes instancias:

$cfg['PmaAbsoluteUri'] = 'http://localhost/phpMyAdmin';

Hay que asignar la ruta completa para acceder al phpMyAdmin. Si trabajamos en forma local: http://localhost/phpMyAdmin y en caso de trabajar en un servidor

www.servidor.com/phpMyAdmin.

Buscamos la línea $cfg['PmaAbsoluteUri'] = ''; y escribimos de tal forma de que esta línea quede así:

$cfg['PmaAbsoluteUri'] = 'http://localhost/phpmyadmin/';

$cfg['Servers'][$i]['host'] = 'localhost';

El host o número de IP del servidor de la base de datos MySQL.

$cfg['Servers'][$i]['user'] = 'usuario';

El nombre del usuario de la base de datos. Si trabajamos en forma local generalmente pondremos el usuario root (super usuario) para poder administrar usuarios y bases de datos desde el navegador. En caso de utilizar un servidor externo, seguramente sólo tendremos privilegios de usuario común con una sola base de datos.

$cfg['Servers'][$i]['password'] = 'contraseña';

La contraseña del usuario especificado en la línea anterior.

$cfg['blowfish_secret'] = 'cualquiera';

Le pondremos una cadena de caracteres cualquiera, que servirá de semilla para la encriptación de contraseñas al usar la autentificación con cookies:

#4 | 17 Jun 2005, 12:34
ulises

hola queria hacer una pregunta sobre phpmyadmin como puedo hacer que no se pueda ver desde afuera de mi red la entrada a phpmyadmin

#5 | 10 Oct 2005, 21:25
Raul

Hola... ojala puedan ayudarme

He configurado mysql y phpmyadmin en IIS del windows 2000 server...

Cuando ingreso al phpmyadmin/index.php y paso el puntero del mouse sobre unas tablas me sale el siguiente error

"No se pudo obtener la propiedad cursor. Argumento no valido"

cuando lo depuro, me muestra la siguiente linea

theRow.Style.Cursor = 'pointer';

No he podido solucionarlo... gracias x la ayuda

#6 | 19 Jul 2007, 22:35
sabrina garcia

hola, sera que tienen el autor del concepto de PhpMyAdmin y su año de publicacion?

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [quote], [code]
Publicidad
Ahora en LaFlecha puedes encontrar cursos y másters