usuario
clave
iniciar sesión
regístrate
Portada
Canales
  • Apple
  • Blackhats
  • Ciencia
  • Comunicación
  • Curiosidades
  • e-Administración
  • Empresas
  • Eventos
  • Hardware
  • Nombramientos
  • Seguridad
  • Software
  • Software Libre
  • Telefonía
  • Videojuegos
  • Wireless
El Periódico
  • Blogs
  • Editorial
  • Entrevistas
  • Gadgets
  • Perfiles
  • Tags
  • Top noticias
  • Videorreportajes
  • Webcómics
Servicios
  • Boletines
  • Contactos
  • Empleo
  • Formación
  • Minijuegos
  • Tienda
  • Viviendas
Comunidad
  • Encuestas
  • Foros
  • Emails de los lectores
Viviendas
Acción:
Propiedad:
Provincia:

Patrocinado por:
Tienda
Boletín semanal
Email:
Boletines publicados
  • Seguridad
  • Noticias
Noticias relacionadas
  • Actualización de seguridad de PHP
    16 Jul 2004
  • Publicado Apache HTTP Server 2.0.50
    02 Jul 2004
Otras noticias
  • Panda Software se convierte en Panda Security
  • Denegación de servicio en OpenOffice 2.2
  • Desbordamiento de búfer en Squid
  • Vulnerabilidad "body onLoad" en Mozilla Firefox
  • Un gusano se aprovecha del maremoto para expandir el virus
  • Encuentran una vulnerabilidad en IE al enviar archivos a Internet
  • El troyano "Pardona.M." oculta sus procesos e infecta los ejecutables
  • Ejecución remota de código a través de Acrobat Reader
  • Riesgo de ejecución de código en Microsoft Excel
  • Crecen los ciberataques por motivos políticos
Más noticias
En el foro
  • ¿Qué antivirus usas?
  • Un problema
  • ¿Son las empresas que fabrican antivirus las responsables de los virus?
  • Seguridad en Centrales Hidroelectricas
  • Desfragmentador de disco
Ir al foro de Seguridad
VULNERABILIDADES

Inyección de código PHP en PhpMyAdmin

PhpMyAdmin es una herramienta desarrollada por The phpMyAdmin Project, para la administración de bases de datos MySql. Con ella se puede crear, eliminar y modificar tanto bases de datos como sus tablas. Se encuentra disponible en 47 idiomas y está liberado bajo licencia GPL. Este fallo reportado por Nasir Simbolon, en SecurityFocus, trabaja solo sobre la versión 2.5.7 de phpMyAdmin.

01 Jul 2004 | GORILAX
M

ediante él, un usuario remoto podrá inyectar código php, que será ejecutado mediante la función eval(), que se encuentra en el archivo LEFT.PHP. Esta vulnerabilidad tendrá efecto siempre y cuando la variable $CFG['LEFTFRAMELIGHT'] esté posicionada a FALSE en el archivo CONFIG.INC.PHP.



Inicializando $CFG['SERVERS'], donde se almacenan las configuraciones de los servidores, un usuario remoto puede agregar una configuración de servidor mediante el parámetro GET, como ésta:

http:/ /target/phpMyAdmin-2.5.7/left.php?server=
4&cfg[Servers][4][host]=202.81.x.x&cfg[Servers]
[4][port]=8888&cfg[Servers][4][user]=alice...

Aquí se ha agregado un cuarto servidor a la lista.

Como hemos podido ver, este fallo es de un nivel crítico, ya que permite realizar cambios en la configuración de ésta herramienta de trabajo.

The phpMyAdmin Project ya ha sacado el correspondiente parche para esta vulnerabilidad.

Enlaces relacionados:

Web de The phpMyAdmin Project
www.phpmyadmin.net

Descarga del patch
sourceforge.net/forum/forum.php?forum_id=387635

Reporte de la falla
www.securityfocus.com/archive/1/367486/2004-06-27/2004-07-03/0

Prueba de concepto
eagle.kecapi.com/sec/codes/phpmy-explt.c

Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Editar | Borrar | #1 | 06 Jul 2004, 07:07
Alan

Che me parece que les falta el autor....

Alan Philip Ballarino - Zeus

Webmaster - www.GorilaX.com

Editar | Borrar | #2 | 06 Ago 2004, 19:39
fraled

tengo problemas al visualizar la bd que cree en phpmyadmin y no en cuentro el error segun la sintaxis es correcto pero el servidor marca error

que puedo hacer

quiza no sea la forma correcta de comunicarme pero necesito ayuda.

si saben la solucion al problema que tengo mandemelo a mi e-mail:

neojag@hotmail.com

por su aclaracion gracias

Editar | Borrar | #3 | 15 Feb 2005, 16:40
sandro

Web oficial: http://www.phpmyadmin.net

Descarga de http://www.phpmyadmin.net/home_page/downloads.php

Configuración

Abrimos el archivo config.inc.php con algún editor de texto como Edit Plus o simplemente el Notepad de Windows. Deberemos configurar las siguientes instancias:

$cfg['PmaAbsoluteUri'] = 'http://localhost/phpMyAdmin';

Hay que asignar la ruta completa para acceder al phpMyAdmin. Si trabajamos en forma local: http://localhost/phpMyAdmin y en caso de trabajar en un servidor

www.servidor.com/phpMyAdmin.

Buscamos la línea $cfg['PmaAbsoluteUri'] = ''; y escribimos de tal forma de que esta línea quede así:

$cfg['PmaAbsoluteUri'] = 'http://localhost/phpmyadmin/';

$cfg['Servers'][$i]['host'] = 'localhost';

El host o número de IP del servidor de la base de datos MySQL.

$cfg['Servers'][$i]['user'] = 'usuario';

El nombre del usuario de la base de datos. Si trabajamos en forma local generalmente pondremos el usuario root (super usuario) para poder administrar usuarios y bases de datos desde el navegador. En caso de utilizar un servidor externo, seguramente sólo tendremos privilegios de usuario común con una sola base de datos.

$cfg['Servers'][$i]['password'] = 'contraseña';

La contraseña del usuario especificado en la línea anterior.

$cfg['blowfish_secret'] = 'cualquiera';

Le pondremos una cadena de caracteres cualquiera, que servirá de semilla para la encriptación de contraseñas al usar la autentificación con cookies:

Editar | Borrar | #4 | 17 Jun 2005, 12:34
ulises

hola queria hacer una pregunta sobre phpmyadmin como puedo hacer que no se pueda ver desde afuera de mi red la entrada a phpmyadmin

Editar | Borrar | #5 | 10 Oct 2005, 21:25
Raul

Hola... ojala puedan ayudarme

He configurado mysql y phpmyadmin en IIS del windows 2000 server...

Cuando ingreso al phpmyadmin/index.php y paso el puntero del mouse sobre unas tablas me sale el siguiente error

"No se pudo obtener la propiedad cursor. Argumento no valido"

cuando lo depuro, me muestra la siguiente linea

theRow.Style.Cursor = 'pointer';

No he podido solucionarlo... gracias x la ayuda

Editar | Borrar | #6 | 19 Jul 2007, 22:35
sabrina garcia

hola, sera que tienen el autor del concepto de PhpMyAdmin y su año de publicacion?

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [quote], [code]
Publicidad
Ahora en LaFlecha puedes encontrar cursos y másters



  • Acerca de LaFlecha
  • Contactar
  • Política de privacidad
  • RSS/RDF
  • Registro de Dominios
    Alojamiento Web
    Servidores Dedicados
    Buscador de Empresas
  • Pixmania
  • Alojamiento web
  • Eventos Barcelona
  • Alojamiento Web
  • Alquiler Limusinas
  • Fotografos
  • Casino Online
  • ¿Quieres saberlo todo sobre Hacking?