portable-phpMyAdmin(WordPress插件)认证绕过(CVE-2012-5469)

Part1.描述 

portable-phpMyAdmin是Wordpress的一款插件,直接访问插件程序的时候没有验证Wordpress会话以及权限。

由于这款插件具有相当多的管理功能,未经定制过的portable-phpMyAdmin插件提供完整的phpMyAdmin控制台和Wordpress链接数据库账号的MySQL配置权限。

Part2.测试版本  

1.3.0

Part3.利用过程 

定位到 http://www.unhonker.com/wp-content/plugins/portable-phpmyadmin/wp-pma-mod

没有任何认证过程,可以使用portable-phpMyAdmin插件的完整功能

Part4.解决办法   

升级到v1.3.1

Part5.参考资料    

http://wordpress.org/extend/plugins/portable-phpmyadmin/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5469

 

Part.6时间线    

 

10/13/2012 - Initial developer disclosure
10/14/2012 - Response from developer with commitment to fix the vulnerability
10/31/2012 - Follow-up with developer after no communication or patched release
11/16/2012 - Second attempt to follow-up with developer regarding
progress/timetable
11/26/2012 - Contacted WordPress 'plugins team' about lack of progress
on patched release
11/27/2012 - WordPress 'plugins team' patches software and releases
version 1.3.1
12/12/2012 - Public disclosure

本文固定链接: https://www.unhonker.com/bug/1570.html | 90' s Blog|关注网络信息安全

该日志由 unhonker 于2012年12月18日发表在 漏洞公布 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: portable-phpMyAdmin(WordPress插件)认证绕过(CVE-2012-5469) | 90' s Blog|关注网络信息安全

portable-phpMyAdmin(WordPress插件)认证绕过(CVE-2012-5469):等您坐沙发呢!

发表评论

您必须 [ 登录 ] 才能发表留言!