发布日期：2007-10-09
更新日期：2007-10-17

受影响系统：

phpMyAdmin phpMyAdmin 2.11.1

不受影响系统：

phpMyAdmin phpMyAdmin 2.11.1.1

描述：

---

BUGTRAQ  ID: 26020
CVE(CAN) ID: CVE-2007-5386

phpMyAdmin是用PHP编写的工具，用于通过WEB管理MySQL。

phpMyAdmin的setup.php文件没有正确地验证某些用户输入参数，允许远程攻击者通过提交恶意的URI请求执行跨站脚本攻击。

<*来源：Omer Singer
  
  链接：http://marc.info/?l=bugtraq&m=119255400420312&w=2
        http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2007-5
        http://www.digitrustgroup.com/advisories/TDG-advisory071009a
        http://www.debian.org/security/2007/dsa-1403
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://domain/phpMyAdmin-2.11.1/scripts/setup.php?>'"><script>alert('xss')</script>

建议：

---

厂商补丁：

Debian
------
Debian已经为此发布了一个安全公告（DSA-1403-1）以及相应补丁:
DSA-1403-1：New phpmyadmin packages fix cross-site scripting
链接：http://www.debian.org/security/2007/dsa-1403

补丁下载：
Source archives:

http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge6.dsc
Size/MD5 checksum:      896 6f8e63669094450f8450a808deacff73
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge6.diff.gz
Size/MD5 checksum:    42524 14903fdbe6383e4fa6934e4b955851ec
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2.orig.tar.gz
Size/MD5 checksum:  2654418 05e33121984824c43d94450af3edf267

Architecture independent components:

http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.6.2-3sarge6_all.deb
Size/MD5 checksum:  2770320 b1cfa31fcc29881a78269f38de1387c6


Debian GNU/Linux 4.0 alias etch
- -------------------------------

Source archives:

http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-6.dsc
Size/MD5 checksum:     1011 130531a7ffe3fd67421985abc0d7e3c1
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-6.diff.gz
Size/MD5 checksum:    49749 0ea3fc9730fb32d1587e0757d3fbee25
http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1.orig.tar.gz
Size/MD5 checksum:  3500563 f598509b308bf96aee836eb2338f523c

Architecture independent components:

http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-6_all.deb
Size/MD5 checksum:  3606276 be23322772089af7b429c01b65fe1469

补丁安装方法：

1. 手工安装补丁包：

  首先，使用下面的命令来下载补丁软件：
  # wget url  (url是补丁下载链接地址)

  然后，使用下面的命令来安装补丁：  
  # dpkg -i file.deb (file是相应的补丁名)

2. 使用apt-get自动安装补丁包：

   首先，使用下面的命令更新内部数据库：
   # apt-get update
  
   然后，使用下面的命令安装更新软件包：
   # apt-get upgrade

phpMyAdmin
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://phpmyadmin.svn.sourceforge.net/viewvc/phpmyadmin/branches/MAINT_2_11_1/phpMyAdmin/scripts/setup.php?r1=10637&r2=10748&view=patch

浏览次数：4095
严重程度：0（网友投票）