phpMyAdminで任意のコードを実行可能な脆弱性に関する検証レポートを発表(NTTデータ先端技術) | ScanNetSecurity
2026.06.09(火)

phpMyAdminで任意のコードを実行可能な脆弱性に関する検証レポートを発表(NTTデータ先端技術)

NTTデータ先端技術株式会社は7月29日、phpMyAdminにて任意のコードを実行可能な脆弱性(CVE-2011-2505、CVE-2011-2506)に関する検証レポートを公開した。これは、phpMyAdminに発見された、セッション変数内のデータを変更可能な脆弱性(CVE-2011-2505)、またphpMyAdmi

脆弱性と脅威 セキュリティホール・脆弱性
38 views
facebookLINE
NTTデータ先端技術株式会社は7月29日、phpMyAdminにて任意のコードを実行可能な脆弱性(CVE-2011-2505、CVE-2011-2506)に関する検証レポートを公開した。これは、phpMyAdminに発見された、セッション変数内のデータを変更可能な脆弱性(CVE-2011-2505)、またphpMyAdminに変数を適切に処理しない脆弱性(CVE-2011-2506)について検証したもの。この脆弱性は、コンフィグ作成生成用スクリプトにおいて変数内データを適切に処理しないため、PHPコードを含むファイルを出力可能となる。これらの脆弱性を組み合わせて利用することにより、Webサーバの実行権限で任意のPHPコードを実行できる。同社では今回、この脆弱性の再現性について検証した。

検証は、Debian 6.0.2上のphpMyAdmin 3.3.10を検証ターゲットシステムとして実施した。検証は、ターゲットシステムに細工したHTTPリクエストを送信し、セッション変数にPHPコードを挿入する(CVE-2011-2505)。また、変数処理に不備のあるPHPスクリプトを介して、PHPコードを含むコンフィグファイルを出力し、生成されたスクリプト上で任意のコードを実行する(CVE-2011-2506)というもの。今回、スクリプトを利用して「/etc/passwd」の表示と任意のコマンドを実行可能なバックドアの設置を検証した。検証の結果ターゲットシステム上に存在する「/etc/passwd」の表示に成功したことが検証された。
(吉澤亨史)

http://security.intellilink.co.jp/article/vulner/110729.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. クレジットマスター攻撃による不正利用に注意を呼びかけ

    クレジットマスター攻撃による不正利用に注意を呼びかけ

  2. 北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

    北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

  3. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  4. メール送受信の障害で発覚 ~ 山田ボデー工業所のメールシステムサーバに不正アクセス

    メール送受信の障害で発覚 ~ 山田ボデー工業所のメールシステムサーバに不正アクセス

  5. 添付ファイル分離メールサーバへの不正アクセス 第二報 ~ 保存されていたメール情報が漏えいした可能性

    添付ファイル分離メールサーバへの不正アクセス 第二報 ~ 保存されていたメール情報が漏えいした可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP