phpMyAdmin server_sync.php 後門程式 (PMASA-2012-5)
high Nessus Plugin ID 62312
語系:
概要
遠端 Web 伺服器上主控的 Web 應用程式有一個後門程式。說明
遠端 Web 伺服器上主控的 phpMyAdmin 安裝包含一個後門程式指令碼,可能是作為 phpMyAdmin-3.5.2.2-all-languages.zip 檔案的一部份,取自於 cdnetworks-kr-1 SourceForge.net 鏡像網站。未經驗證的遠端攻擊者可利用此後門程式,在遠端主機上執行需要 Web 伺服器操作權限的任意 PHP 程式碼。請注意,據報假的散佈檔案也包含 js/cross_framing_protection.js 檔案的經修改版本,不過 Nessus 尚未對此進行測試。
解決方案
移除受影響的 phpMyAdmin 安裝,並對 Web 伺服器執行完整的安全性檢閱,因為其可能遭入侵。只使用受信任的鏡像重新下載應用程式。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 62312
檔案名稱: phpmyadmin_pmasa_2012_5.nasl
版本: 1.14
類型: remote
系列: CGI abuses
已發布: 2012/9/26
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 6.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
風險因素: High
基本分數: 8.8
時間分數: 8.4
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:H/RL:O/RC:C
弱點資訊
CPE: cpe:/a:phpmyadmin:phpmyadmin
必要的 KB 項目: www/PHP, www/phpMyAdmin
排除在外的 KB 項目: Settings/disable_cgi_scanning
可被惡意程式利用: true
可輕鬆利用: No exploit is required
由 Nessus 利用: true
修補程式發佈日期: 2012/9/25
弱點發布日期: 2012/9/25
可惡意利用
CANVAS (D2ExploitPack)
Metasploit (phpMyAdmin 3.5.2.2 server_sync.php Backdoor)
參考資訊
CVE: CVE-2012-5159
BID: 55672