Banalny 0-day w phpMyAdminie – przy pewnych warunkach atakujący może kasować całe bazy danych

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19144
Reakcje/Polubienia
55677
O problemie doniósł
Zaloguj lub Zarejestruj się aby zobaczyć!
Całość to podatność klasy
Zaloguj lub Zarejestruj się aby zobaczyć!
(czyli zmuszenie przeglądarki ofiary do wykonania jakiejś nieautoryzowanej akcji;
Zaloguj lub Zarejestruj się aby zobaczyć!
):

phpmyadmin-exploit-600x94.jpg

W zasadzie widać co tutaj się dzieje. Wystarczy
Zaloguj lub Zarejestruj się aby zobaczyć!
tego typu obrazek na jakiejś stronie (np. na sekuraku) – oraz umieścić stosowną nazwę domenową serwera (lub IP), gdzie znajduje się phpMyAdmin. Jeśli ktoś jest tam zalogowany, np. na innym tabie przeglądarki, ta ostatnia automatycznie wykona żądanie HTTP do zasobu wskazanego w src (nie jest tu nawet wymagany JavaScript). Ofiara była zalogowana, więc żądanie nie wymaga uwierzytelnienia.

źródło:
Zaloguj lub Zarejestruj się aby zobaczyć!
 
Do góry