WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
444 bài viết
Cảnh báo lỗ hổng CSRF zero-day trong phpMyAdmin
phpMyAdmin vừa bị phát hiện tồn tại lỗ hổng zero-day (CVE-2019-12922) CSRF (Cross-Site Request Forgery - tấn công bằng cách sử dụng quyền chứng thực của người sử dụng đối với một website khác), cho phép tin tặc thực hiện tấn công CSRF nhằm vào người dùng công cụ này để xóa bất kỳ máy chủ nằm trong trang Cài đặt. Tin tặc có thể dễ dàng tạo ra một hyperlink giảo mạo chứa yêu cầu muốn thực thi theo quyền người dùng.
phpMyAdmin là công cụ mã nguồn mở miễn phí được viết bằng ngôn ngữ PHP, giúp quản trị quản lý cơ sở dữ liệu của mình qua MySQL hoặc MariaDB. Quản trị viên có thể sử dụng phpMyAdmin để thực hiện nhiều tác vụ quản trị nhất bao gồm tạo cơ sở dữ liệu, chạy các truy vấn và thêm tài khoản người dùng.
Chỉ có các phiên bản phbMyAdmin từ 4.9.0.1 trở về trước bị ảnh hưởng bởi lỗ hổng này.
PoC khai thác đã được công bố:
Exploit CSRF – Deleting main server
<p>Deleting Server 1</p>
<img src=”
http://server/phpmyadmin/setup/index.php?page=servers&mode=remove&id=1″
style=”display:none;” />
Biện pháp khắc phục:
Thực hiện chứng thực biến số của token cho từng lần gọi.
Chỉ có các phiên bản phbMyAdmin từ 4.9.0.1 trở về trước bị ảnh hưởng bởi lỗ hổng này.
PoC khai thác đã được công bố:
Exploit CSRF – Deleting main server
<p>Deleting Server 1</p>
<img src=”
http://server/phpmyadmin/setup/index.php?page=servers&mode=remove&id=1″
style=”display:none;” />
Biện pháp khắc phục:
Thực hiện chứng thực biến số của token cho từng lần gọi.
Theo Meterpreter
Chỉnh sửa lần cuối:
