安基网 首页 资讯 安全报 查看内容

phpMyAdmin爆出安全漏洞,跨站点请求伪造,附带解决方案

2019-9-22 11:16| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: -原发布日期:2019年6月13日-最后修订日期:2019年9月13日phpmyadmin 4.9.0.1-跨站点请求伪造phpmyadmin是一个用php编写的自由软件工具,旨在处理通过网络管理mysql。phpMyAdmin支持广泛的对mysql和mariadb的操作。在phpMyAdmin中检测到跨站点请求伪造,这允许攻击者触发针对phpMyAdmin用户的CSRF攻击 ...

-原发布日期:2019年6月13日

-最后修订日期:2019年9月13日

  • phpmyadmin 4.9.0.1-跨站点请求伪造
  • phpmyadmin是一个用php编写的自由软件工具,旨在处理通过网络管理mysql。phpMyAdmin支持广泛的对mysql和mariadb的操作。
  • 在phpMyAdmin中检测到跨站点请求伪造,这允许攻击者触发针对phpMyAdmin用户的CSRF攻击,删除任何安装页面中的服务器。


  • CSRF -删除主服务器
< img src = "http://server/phpmyadmin/setup/index.php?page=servers&mode=remove&id=1”style ='none'/>
  • 攻击者可以很容易地创建一个包含请求的伪超链接希望代表用户执行,从而使CSRF成为可能攻击由于错误使用HTTP方法。
  • 系统的影响。phpMyAdmin < = 4.9.0.1


  • 解决方案
在每个调用中实现令牌变量的验证,如前所述在其他phpMyAdmin请求中完成。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6738990830821835267/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部