lunes, 7 de noviembre de 2011

Lectura de ficheros arbitrarios en PhpMyAdmin

Se ha publicado una vulnerabilidad que afecta a PhpMyAdmin y que podría permitir a un atacante con permisos para la creación de bases de datos, leer ficheros arbitrarios del servidor donde se aloja la aplicación.

El fallo se localizaría en la función 'simplexml_load_string' del fichero 'libraries/import/xml.php'. Un atacante remoto autenticado podría obtener información sensible a través de un fichero XML especialmente manipulado.

Esta vulnerabilidad ha sido descubierta por 80sec y publicada a través de la web china de recopilación de exploits, wooyun.org

Junto con el advisory se ha hecho pública una prueba de concepto que demuestra la vulnerabilidad. Se trata de un fichero XML para poder aprovechar el fallo, en el que en la etiqueta "ENTITY" se especifica la ruta al fichero al que se desea tener acceso.

Para conseguirlo, el atacante debería importar el archivo XML proporcionado por la prueba de concepto y esto mostraría el contenido del fichero del servidor elegido dentro del mensaje de error que devuelve.


Es importante destacar que el atacante debe estar autenticado en PhpMyAdmin para poder realizar importación de ficheros y por tanto aprovechar el fallo. También necesitaría permisos para la creación de bases de datos. Este escenario es especialmente crítico en sistemas de hosting compartido.

El problema está confirmado en la versión 3.4.7, aunque posiblemente afecte a otras. No se ha publicado solución oficial aún.

Más información:


Google translate

Borja Luaces

Sergio de los Santos
Twitter: @ssantosv


5 comentarios:

  1. La que se puede liar si te leen el wp-config.php o similar.

    ResponderEliminar
  2. El sitio chino no es wooyong.org sino wooyun.org

    David.-

    ResponderEliminar
  3. pero esto pasa solo aque que tenga los accesos de crear tabla o acceso al phpMyAdmin y que se una Remala persona que ya sepa este truco y que phpMyadmin tenga la version mas vieja conocida la 3, en caso de no tenerlo nada de estas caracteristicas no funciona esta vulnerabilidad

    ResponderEliminar
  4. Hola!
    Qué versiones realmente están afectadas?
    Se ha solucionado en alguna más moderna?

    ResponderEliminar