phpMyAdminで任意のコードを実行可能な脆弱性に関する検証レポートを発表(NTTデータ先端技術) | ScanNetSecurity
2026.01.29(木)

phpMyAdminで任意のコードを実行可能な脆弱性に関する検証レポートを発表(NTTデータ先端技術)

NTTデータ先端技術株式会社は7月29日、phpMyAdminにて任意のコードを実行可能な脆弱性(CVE-2011-2505、CVE-2011-2506)に関する検証レポートを公開した。これは、phpMyAdminに発見された、セッション変数内のデータを変更可能な脆弱性(CVE-2011-2505)、またphpMyAdmi

脆弱性と脅威 セキュリティホール・脆弱性
35 views
facebookLINE
NTTデータ先端技術株式会社は7月29日、phpMyAdminにて任意のコードを実行可能な脆弱性(CVE-2011-2505、CVE-2011-2506)に関する検証レポートを公開した。これは、phpMyAdminに発見された、セッション変数内のデータを変更可能な脆弱性(CVE-2011-2505)、またphpMyAdminに変数を適切に処理しない脆弱性(CVE-2011-2506)について検証したもの。この脆弱性は、コンフィグ作成生成用スクリプトにおいて変数内データを適切に処理しないため、PHPコードを含むファイルを出力可能となる。これらの脆弱性を組み合わせて利用することにより、Webサーバの実行権限で任意のPHPコードを実行できる。同社では今回、この脆弱性の再現性について検証した。

検証は、Debian 6.0.2上のphpMyAdmin 3.3.10を検証ターゲットシステムとして実施した。検証は、ターゲットシステムに細工したHTTPリクエストを送信し、セッション変数にPHPコードを挿入する(CVE-2011-2505)。また、変数処理に不備のあるPHPスクリプトを介して、PHPコードを含むコンフィグファイルを出力し、生成されたスクリプト上で任意のコードを実行する(CVE-2011-2506)というもの。今回、スクリプトを利用して「/etc/passwd」の表示と任意のコマンドを実行可能なバックドアの設置を検証した。検証の結果ターゲットシステム上に存在する「/etc/passwd」の表示に成功したことが検証された。
(吉澤亨史)

http://security.intellilink.co.jp/article/vulner/110729.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  2. ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策

    ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策PR

  3. 人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

    人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

  4. 懲戒解雇処分に ~ 阿波銀行の元職員、87,410 円着服と 666 件の顧客情報持ち出し

    懲戒解雇処分に ~ 阿波銀行の元職員、87,410 円着服と 666 件の顧客情報持ち出し

  5. セコムトラストシステムズ、2026年度末に開始予定の経産省「セキュリティ対策評価制度」解説セミナー開催

    セコムトラストシステムズ、2026年度末に開始予定の経産省「セキュリティ対策評価制度」解説セミナー開催PR

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP