English

◀◁ 뒤로 취약점ID 21282 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 phpMyAdmin 소프트웨어는 디렉토리 탐색 취약점(2)를 가지고 있다. phpMyAdmin는 웹을 통해 MySQL를 관리하려는 목적의 PHP로 제작된 툴이다. 현재 이 툴은 데이터베이스의 생성과 삭제, 테이블의 생성/삭제/변경, 필드의 삭제/편집/추가, 임의의 SQL 문의 실행, 필드상의 키 관리 기능 등을 제공한다. phpMyAdmin 2.5.5-pl1 이하의 버전들에 있는 'export.php' 샘플 스크립트는 사용자가 입력하는 "what" 파라미터에 대한 부적절한 타당성 검사로 인하여 웹 서버에 존재하는 임의의 파일을 읽을 수 있는 취약점이 존재한다. 이 취약점을 도용하기 위해 원격지 공격자들은 다음과 같이 "dot dot" 시퀀스(/../)와 잘 알려진 파일에 널 바이트(%00)를 덧붙여 "export.php" 요청을 서버에 전달한다. http://[targetserver]/export.php?what=../../..../../../../../../../etc/passwd%00 위의 요청을 통해 공격자는 서버 내의 패스워드 파일을 읽을 수 있다. * 참고 사이트: http://www.securityfocus.com/archive/1/352378 * 영향을 받는 플랫폼: phpMyAdmin 2.5.5-pl1 이하의 버전들 Windows Any version UNIX/Linux Any version 해결책 다음 phpMyAdmin Project의 공식 웹 사이트에서 phpMyAdmin의 가장 최신 버전(2.5.6-rc1 혹은 이후)을 구하여 업그레이드 하여야 한다: http://www.phpmyadmin.net/home_page/ 관련 URL CVE-2004-0129 (CVE) 관련 URL 9564 (SecurityFocus) 관련 URL 15021 (ISS)