Lectura de ficheros arbitrarios en #PhpMyAdmin
Draco 08/11/2011 481341
El fallo se localizaría en la función 'simplexml_load_string' del fichero 'libraries/import/xml.php'. Un atacante remoto autenticado podría obtener información sensible a través de un fichero XML especialmente manipulado.
Esta vulnerabilidad ha sido descubierta por 80sec y publicada a través de la web china de recopilación de exploits, wooyun.org
Junto con el advisory se ha hecho pública una prueba de concepto que demuestra la vulnerabilidad. Se trata de un fichero XML para poder aprovechar el fallo, en el que en la etiqueta "ENTITY" se especifica la ruta al fichero al que se desea tener acceso.
Para conseguirlo, el atacante debería importar el archivo XML proporcionado por la prueba de concepto y esto mostraría el contenido del fichero del servidor elegido dentro del mensaje de error que devuelve.
Es importante destacar que el atacante debe estar autenticado en PhpMyAdmin para poder realizar importación de ficheros y por tanto aprovechar el fallo. También necesitaría permisos para la creación de bases de datos. Este escenario es especialmente crítico en sistemas de hosting compartido.
El problema está confirmado en la versión 3.4.7, aunque posiblemente afecte a otras. No se ha publicado solución oficial aún.
Más información:
Fuente original
http://www.80sec.com/xml-entity-injection.html
Fuente:
Por Borja Luaces
Y Sergio de los Santos
Twitter: @ssantosv
http://www.hispasec.com
Otras noticias de interés:
- Zombi virus infecta más de un millón de teléfonos en China
- Según el Shanghai Daily, un zombi virus ha infectado más de un millón de teléfonos móviles en China, generando cobros de 2 millones de yuanes o $300.000 en mensajes SMS todos los días. Disfrazándose como una aplicación anti-virus, el malware ...
- Ejecución de código a través de un ActiveX de RealPlayer
- Se ha descubierto una vulnerabilidad en RealPlayer que podría ser aprovechada por un atacante remoto para causar una denegación de servicio y posiblemente, ejecutar código arbitrario en un sistema vulnerable....
- Día Internacional de la Seguridad Informática
- Hoy es el día internacional de la seguridad informática, tiene un especial valor en los tiempos actuales en cuanto a la información del usuario se refiere. Con Internet nos encontramos en un momento en el que la información privada de los usuario...
- IBM colaborará con OpenOffice.org
- OpenOffice.org ha anunciado que contará con la colaboración de IBM para desarrollar y promover la tecnología de su suite OpenOffice.org. La primera de las compañías aportará inicialmente código desarrollado como parte de Lotus Notes, incluyend...
- Marzo será el mes de los fallos en PHP
- SecurityFocus publica una entrevista con Stefan Esser, fundador del proyecto Hardened-PHP e impulsor del PHP Security Response Team, que ha abandonado recientemente. Durante años ha contribuido al desarrollo de PHP y considera que el núcleo d...
- Los Hacker no solo hacen el mal "Descubrieron el Pass de Los Archivos de Noruega"
- La contraseña era LADEPUJDNombre del autor escrito al revés, el instituto literario noruego que solicitó la ayuda de hackers para poder abrir una base de datos cuya contraseña fue llevada a la tumba por su autor. A los pocos días, un entusias...
- TuxInfo 19 publicada
- Develando los detalles de la última versión de KDE y Riesgos Legales de las empresas por uso de software licenciado...
- Google regresa a China.
- El popular y uno de los mejores buscadores Google vuelve a ser accesible desde China, aunque existen versiones contradictorias sobre lo que ha verdaderamente ha podido suceder ....
- Boletines de seguridad de Microsoft en noviembre
- Este martes pasado Microsoft ha publicado seis boletines de seguridad (del MS09-063 al MS09-068) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines presentan un nivel de graveda...
- La mayoría se resiste a actualizar su software
- Una reciente encuesta, revela que la mayoría de las personas se niegan a actualizar su protección contra malwares....