*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。
Part1.描述
portable-phpMyAdmin是Wordpress的一款插件,直接访问插件程序的时候没有验证Wordpress会话以及权限。
由于这款插件具有相当多的管理功能,未经定制过的portable-phpMyAdmin插件提供完整的phpMyAdmin控制台和Wordpress链接数据库账号的MySQL配置权限。
Part2.测试版本
1.3.0
Part3.利用过程
定位到 http://victim-host/wp-content/plugins/portable-phpmyadmin/wp-pma-mod
没有任何认证过程,可以使用portable-phpMyAdmin插件的完整功能
Part4.解决办法
升级到v1.3.1
Part5.参考资料
http://wordpress.org/extend/plugins/portable-phpmyadmin/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5469
Part.6时间线
10/13/2012 - Initial developer disclosure 10/14/2012 - Response from developer with commitment to fix the vulnerability 10/31/2012 - Follow-up with developer after no communication or patched release 11/16/2012 - Second attempt to follow-up with developer regarding progress/timetable 11/26/2012 - Contacted WordPress 'plugins team' about lack of progress on patched release 11/27/2012 - WordPress 'plugins team' patches software and releases version 1.3.1 12/12/2012 - Public disclosure
原作者Mark Stanislav mark.stanislav@gmail.com
11月 上海
CIS 2019首席信息安全官闭门高峰论坛11月
CIS 2019议题抢先看10月
公开课双十一活动9月 上海
CIS 2019官网上线,早鸟票同步开售
已有 0 条评论