pma < 3.3.5 爆漏洞

domin · 发表于 2010-8-15 23:12:17

目前还没有正式通知，不过从多方面发现并且确定pma < 3.3.5版本有漏洞，可能跟scripts/setup.php有关，有漏洞的版本（特别是2.x的）会被黑客利用，上传文件到/tmp，如果/tmp没有做好安全设置，有可能会导致获取root.
建议升级到3.3.5，并且删除scripts/setup.php
不升级的话也要检查一下scripts/setup.php是否已经删除
目前黑客是利用有漏洞的pma上传一个叫dd_ssh的程序到/tmp，该程序用来测试别的服务器SSH弱密码。

Globalization · 发表于 2010-8-15 23:17:18

是真的吗？

domin · 发表于 2010-8-15 23:18:49

嗯，WHT上有说了，看别的论坛也有人汇报了，我们自己监视也有发现。。。
那个setup.php只是安装文件，理论上安装完就应该删除了。这个文件很可能有注入漏洞，建议还是删除吧

Globalization · 发表于 2010-8-15 23:25:03

那个都删除啦

bestroot · 发表于 2010-8-16 00:23:22

提示: 作者被禁止或删除内容自动屏蔽

hfhfg · 发表于 2010-8-16 00:29:38

原帖由 bestroot 于 2010-8-16 00:23 发表
pma 是什么？

phpMyAdmin

Globalization · 发表于 2010-8-16 00:30:19

原帖由 bestroot 于 2010-8-16 00:23 发表
pma 是什么？

PhpMyAdmin

xiasl · 发表于 2010-8-16 00:32:55

PMA是指phpMyAdmin
话说这个漏洞有现成被黑过的案例吗？

[ 本帖最后由 xiasl 于 2010-8-16 00:34 编辑 ]

domin · 发表于 2010-8-16 00:43:47

有的，很多，我经常去的WHT和DA的论坛都有不少用户报告被利用上传了程序，不过黑客除了用程序来扫描其它服务器外没有做其它破坏。
我们也发现有服务器被利用2.x旧版本的pma上传了这个程序，不过由于/tmp设置了noexec,所以除了上传程序到/tmp外并没能做进一步利用。
目前还不清楚这漏洞是怎样的。

Poison · 发表于 2010-8-16 01:59:42

签名有点过了点吧！

		自动登录	找回密码
密码			注册

bestroot bestroot 当前离线积分 546	5^# 发表于 2010-8-16 00:23:22 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
bestroot bestroot 当前离线积分 546
	回复支持反对举报

[经验] pma < 3.3.5 爆漏洞

回复 5# 的帖子

回复 7# 的帖子

浏览过的版块