Vigil@nce : phpMyAdmin, Cross-Site framing et XSS
juillet 2008 par Vigil@nce
SYNTHÈSE
Un attaquant peut afficher les frames de phpMyAdmin dans une autre
page, et provoquer un Cross Site Scripting dans setup.php afin
d’effectuer des opérations dans le contexte de la victime
connectée.
Gravité : 1/4
Conséquences : accès/droits utilisateur
Provenance : client intranet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : moyenne (2/3)
Date création : 29/07/2008
Référence : VIGILANCE-VUL-7976
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION
Le programme phpMyAdmin permet d’administrer une base de données
MySQL. Il comporte deux vulnérabilités.
PhpMyAdmin se protège du cross-site framing uniquement dans la
page index.php.
Un attaquant peut donc afficher les frames de phpMyAdmin depuis
une autre page et ainsi tromper la victime. [grav:1/4]
Un attaquant peut utiliser un XSS dans le script setup.php, puis
modifier le fichier généré config/config.inc.php pour obtenir les
droits de l’utilisateur connecté. [grav:1/4]
CARACTÉRISTIQUES
Références : PMASA-2008-6, VIGILANCE-VUL-7976