PhpMyAdmin es una herramienta desarrollada por The phpMyAdmin Project, para la administración de bases de datos MySql.
Con ella se puede crear, eliminar y modificar tanto bases de datos como sus tablas. Se encuentra disponible en 47 idiomas y esta liberado bajo licencia GPL.
Esta falla reportada por Nasir Simbolon, en SecurityFocus, trabaja solo sobre la versión 2.5.7 de phpMyAdmin.
Mediante ella un usuario remoto podra inyectar codigo php, que sera ejecutado mediante la función eval(), que se encuentra en el archivo left.php. Esta vulnerabilidad tendra efecto siempre y cuando la variable $cfg['LeftFrameLight'] este posicionada a FALSE en el archivo config.inc.php.
Inicializando $cfg['Servers'], donde se almacenan las configuraciones de los servidores, un usuario remoto puede agregar una configuracion de servidor mediante el parametro GET.
Un usuario remoto podria agregar una configuracion de servidor como esta:
http://target/phpMyAdmin-2.5.7/left.php?server=4&cfg[Servers][4][host]=202.81.x.x&cfg[Servers][4][port]=8888&cfg[Servers][4][user]=alice…
Aqui se ha agregado un cuarto servidor a la lista.
Como hemos podido ver, esta falla es de un nivel critico, ya que permite realizar cambios en la configuración de esta herramienta de trabajo.
The phpMyAdmin Project ya ha sacado el correspondiente parche para esta falla.
Traducido y editado por:
Alan Philip Ballarino – Zeus
Webmaster – www.GorilaX.com
Enlaces relacionados:
Web de The phpMyAdmin Project:
http://www.phpmyadmin.net
Descarga del patch:
http://sourceforge.net/forum/forum.php?forum_id=387635
Reporte de la falla:
http://www.securityfocus.com/archive/1/367486/2004-06-27/2004-07-03/0
Prueba de concepto:
http://eagle.kecapi.com/sec/codes/phpmy-explt.c
Fuente: www.GorilaX.com
Publicidad