添加时间:
2005-08-14

系统编号:
WAVDB-00262
BUGTRAQ: 7965

影响版本:
phpMyAdmin 2.1-2.5.1

程序介绍:

phpMyAdmin是一个免费工具，为管理MySQL提供了一个WWW接口。

漏洞分析:

phpMyAdmin以明文格式存储密码，本地攻击者可以用这个漏洞获得Cookie文件中的密码信息，控制phpMyAdmin应用系统。

phpMyAdmin没有使用任何类似BASE64/RadiX64的编码形式，只是简单的把用户数据如用户名和密码以明文方式存储在Cookie文件中，如：

pma_cookie_username=[UserName]; lang=[language]-iso-8859-1; 
pma_cookie_password=[your password]

任意本地用户或者远程用户通过跨站脚本执行攻击，可以Cookie信息获得敏感用户信息，从而控制系统。

解决方案:
厂商补丁：
phpMyAdmin
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.phpmyadmin.net/

信息来源:
<*来源：Lorenzo Manuel Hernandez Garcia-Hierro （curity@lorenzohgh.com）
链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105595801521764&w=2
*>