Lectura de ficheros arbitrarios en #PhpMyAdmin


Se ha publicado una vulnerabilidad que afecta a PhpMyAdmin y que podría permitir a un atacante con permisos para la creación de bases de datos, leer ficheros arbitrarios del servidor donde se aloja la aplicación.





El fallo se localizaría en la función 'simplexml_load_string' del fichero 'libraries/import/xml.php'. Un atacante remoto autenticado podría obtener información sensible a través de un fichero XML especialmente manipulado.

Esta vulnerabilidad ha sido descubierta por 80sec y publicada a través de la web china de recopilación de exploits, wooyun.org

Junto con el advisory se ha hecho pública una prueba de concepto que demuestra la vulnerabilidad. Se trata de un fichero XML para poder aprovechar el fallo, en el que en la etiqueta "ENTITY" se especifica la ruta al fichero al que se desea tener acceso.

Para conseguirlo, el atacante debería importar el archivo XML proporcionado por la prueba de concepto y esto mostraría el contenido del fichero del servidor elegido dentro del mensaje de error que devuelve.

Error PHPMyAdmin

Es importante destacar que el atacante debe estar autenticado en PhpMyAdmin para poder realizar importación de ficheros y por tanto aprovechar el fallo. También necesitaría permisos para la creación de bases de datos. Este escenario es especialmente crítico en sistemas de hosting compartido.

El problema está confirmado en la versión 3.4.7, aunque posiblemente afecte a otras. No se ha publicado solución oficial aún.

Más información:

Fuente original
http://www.80sec.com/xml-entity-injection.html

Fuente:
Por Borja Luaces
Y Sergio de los Santos
Twitter: @ssantosv

http://www.hispasec.com



Otras noticias de interés:

Nuevo Virus: Troj/Backdoor.Assasin. Acceso remoto y borrado de AV
Este caballo de Troya permite el acceso no autorizado a la Pc infectada. Intenta finalizar procesos relacionados con varios ejecutables pertenecientes a conocidos antivirus y cortafuegos. Esta acción no solo deja desprotegido al sistema, sino que ca...
Grave fallo de seguridad en Android 2.2
Se ha descubierto un fallo de seguridad en el sistema operativo para teléfonos Android 2.2 que podría permitir a un atacante obtener cualquier fichero del usuario almacenado en el teléfono si la víctima visita una web especialmente manipulada....
libTorrent: más rapido, más liviano
libTorrent es una nueva librería BitTorrent para sistemas *nix (Linux, BSD, etc.) escrita en C++ y optimizado para la performance, que ahorra muchos recursos y que además posee la característica de transferir directamente los datos de la paginaci...
Actualización de seguridad para Apple Mac OS X
Apple ha lanzado recientemente una nueva actualización de seguridad para su sistema operativo Mac OS X (versiones 10.5.8 y 10.6.4); que solventa 13 vulnerabilidades que podrían ser aprovechadas por un atacante, local o remoto, con diversos efectos....
Microsoft publicará cuatro boletines de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan cuatro boletines de seguridad, uno dedicado a Windows Media Player, otro a Windows, otro a Windows Media Encoder y el últ...
Caminantes aleatorios, la próxima revolución P2P.
La próxima generación de programas de pares podría alcanzar nuevos niveles de estabilidad y eficiencia gracias al desarrollo de un nuevo algoritmo de búsqueda basado en los caminantes aleatorios....
IOS Cisco vulnerable a ataques a través de paquetes IPv4
Cisco Systems ofrece soluciones de conectividad para redes, tanto de hardware como de software, como por ejemplo Cisco IOS, un sistema operativo que brinda servicios de conectividad para que las aplicaciones trabajen en ambientes de red....
Ubuntu 8.04, Release Candidate disponible
Lista para descarga la RC de Hardy Heron, el nuevo desarrollo de la distribución GNU/Linux de Canonical, cuya versión final está programada para el 24 de abril. ...
WhatsApp con vulnerabilidad
Cada día son más y más móviles los que están conectados entre sí con WhatsApp. Debido a su compatibilidad con diferentes sistemas operativos, se ha erigido como una competencia bastante fuerte frente a BlackBerry Messenger, aún líder en ese s...
Códigos QR y el malware
Los Quick Response (QR) son códigos de barra de dos dimensiones diseñados para ser leídos e interpretados rápidamente. Actualmente, y sumado a la gran proliferación de smartphones en el mercado, son muy utilizados para publicidades y campañas d...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • arbitrarios
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • ficheros
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • lectura
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • phpmyadmin
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra