شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .

امتیاز موضوع:
  • 41 رأی - میانگین امتیازات: 3.05
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
در wordpress آسیب‌پذیری joomla phpmyadmin جوملا دیتابیس وردپرس کشف خطرناک

کشف آسیب‌پذیری خطرناک در phpMyAdmin
#1
یک آسیب‌پذیری خطرناک در PhpMyAdmin گزارش شده که به مهاجمان راه دور اجازه می‌دهد با فریب دادن admin و کلیک کردن روی یک لینک، تراکنش‌های خطرناکی را در بانک اطلاعاتی اجرا نمایند.


[تصویر:  do.php?img=4242]

یک محقق امنیتی هندی به نام باروت یک آسیب پذیری خطرناک  در phpmyadmin  که یکی از اپلیکیشن‌های محبوب مدیریت بانک اطلاعاتی MySQL است را کشف کرده است. این آسیب پذیری از نوع CSRF بوده و نسخه‌های ۴.۷.x را تحت تاثیر قرار می‌دهد.
این آسیب پذیری که به نام XSRF نیز شناخته می‌شود، نوع خاصی از حملات است که در آن مهاجم یک کاربر معتبر را فریب می‌دهد تا وى اعمال ناخواسته‌ای را انجام دهد.

براساس گزارش منتشر شده توسط phpmyadmin: " به وسیله فریب کاربر و کلیک کردن روی یک لینک، این امکان وجود دارد که عملیات‌های خطرناکی نظیری حذف رکورد یا جدول در بانک اطلاعاتی صورت پذیرد. "
PhpMyAdmin یک ابزار مدیریتی رایگان و متن باز برای MySQL و MariaDB است و به صورت گسترده به منظور مدیریت بانک‌های اطلاعاتی در Joomla، Wordpress و سایر ابزار‌های مدیریت محتوا، استفاده می‌شود. علاوه بر این بسیاری از هاست‌ها (Hosts) به منظور فراهم کردن محیطی مناسب و راحت برای سازماندهی بانک‌های اطلاعاتی کاربرانشان از phpMyAdmin استفاده می‌کنند.

به گفته آقای بارت: "یکی از ویژگی‌های PhpMyAdmin استفاده از دستور Get و پس از آن استفاده از دستور Post برای اجراى دستورات بانک اطلاعاتی نظیر DROP TABLE می‌باشد. دستور GET باید در برابر حملات CSRF محافظت شود. در این مورد دستور POST مشخص می‌کند که چه چیزی از طریق URL (پارامتر‌های GET) در حال ارسال است. یک مهاجم می‌تواند مدیر بانک اطلاعاتی را فریب داده و با کلیک کردن روی یک دکمه درخواست حذف اطلاعات مورد نظرش را اجرا کند. اگر کاربری با کلیک بر روی یک دکمه درخواست درج، حذف و... را بر روی بانک اطلاعاتی اجرا کند، نام بانک اطلاعاتی و جدول مورد نظر از طریق URL ارسال می‌شود. از آنجایی که اطلاعات URL در History مرورگر، لاگ‌های فایروال و ISP و SIEM ذخیره می‌شود، این آسیب‌پذیری می‌تواند باعث افشای اطلاعات حساسی شود."
به هر حال انجام این حملات به سادگی‌ای که بیان می‌شود قابل انجام نیست. برای آماده‌سازی یک حمله CSRF به URL، مهاجم باید نام بانک اطلاعاتی و جدول هدف را بداند.


[تصویر:  do.php?img=4243]

آقای بارت این آسیب پذیری را به توسعه دهندگان PhpMyAdmin گزارش کرده و آنان با تایید یافته‌های وی نسخه‌ی ۴.۴.۷ PhpMyAdmin را انتشار دادند؛ بنابراین به طور جدى به مدیران توصیه می‌شود، سریعا نسخه‌های خود را ارتقا دهند.
پاسخ
 سپاس شده توسط سحر ، farnaz ، saman ، saberi


موضوع‌های مشابه…
موضوع نویسنده پاسخ بازدید آخرین ارسال
  کشف آسیب‌پذیری سایت لینکداین و نقض حقوق کاربران saberi 0 1,642 ۹۷/۲/۲۶، ۰۴:۲۲ صبح
آخرین ارسال: saberi
  معرفی آسیب پذیری های تحت وب saberi 0 1,531 ۹۷/۲/۲، ۰۱:۳۰ صبح
آخرین ارسال: saberi
  مراقب لینک‌های خطرناک باشید hoboot 0 1,262 ۹۶/۱۰/۳۰، ۰۴:۱۶ عصر
آخرین ارسال: hoboot
  پویا دارابی آسیب‌پذیری جدیدی در فیسبوک کشف کرد mesterweb 0 1,369 ۹۶/۹/۸، ۰۵:۵۱ صبح
آخرین ارسال: mesterweb
  سوء استفاده روس‌ها از آسیب پذیری مایکروسافت آفیس mesterweb 0 3,343 ۹۶/۸/۲۰، ۰۵:۳۴ صبح
آخرین ارسال: mesterweb
  ویروس پیامکی خطرناک برای گوشی های موبایل در ایران hoboot 2 2,679 ۹۶/۸/۷، ۰۶:۰۰ صبح
آخرین ارسال: نسیم
  آسیب پذیری جدید واتس اپ ، زمان ارسال پیام مخاطبان یا خوابیدن آنها mesterweb 0 1,836 ۹۶/۷/۲۰، ۰۴:۵۶ صبح
آخرین ارسال: mesterweb
  مسنجر فیس‌بوک یک بدافزار خطرناک را گسترش می‌دهد نگار 0 1,479 ۹۶/۶/۱۸، ۰۲:۱۳ عصر
آخرین ارسال: نگار
  باج افزار خطرناک WannaCry و هر آنچه که باید درباره آن بدانید سحر 2 2,953 ۹۶/۲/۲۶، ۰۹:۲۱ صبح
آخرین ارسال: ms.khassi
  افشای آسیب‌پذیری خطرناک اینترنت اکسپلورر توسط گوگل hoboot 0 2,345 ۹۵/۱۲/۱۲، ۰۷:۲۵ صبح
آخرین ارسال: hoboot

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان