phpMyAdminで任意のコードを実行可能な脆弱性に関する検証レポートを発表(NTTデータ先端技術) | ScanNetSecurity
2026.05.08(金)

phpMyAdminで任意のコードを実行可能な脆弱性に関する検証レポートを発表(NTTデータ先端技術)

NTTデータ先端技術株式会社は7月29日、phpMyAdminにて任意のコードを実行可能な脆弱性(CVE-2011-2505、CVE-2011-2506)に関する検証レポートを公開した。これは、phpMyAdminに発見された、セッション変数内のデータを変更可能な脆弱性(CVE-2011-2505)、またphpMyAdmi

脆弱性と脅威 セキュリティホール・脆弱性
35 views
facebookLINE
NTTデータ先端技術株式会社は7月29日、phpMyAdminにて任意のコードを実行可能な脆弱性(CVE-2011-2505、CVE-2011-2506)に関する検証レポートを公開した。これは、phpMyAdminに発見された、セッション変数内のデータを変更可能な脆弱性(CVE-2011-2505)、またphpMyAdminに変数を適切に処理しない脆弱性(CVE-2011-2506)について検証したもの。この脆弱性は、コンフィグ作成生成用スクリプトにおいて変数内データを適切に処理しないため、PHPコードを含むファイルを出力可能となる。これらの脆弱性を組み合わせて利用することにより、Webサーバの実行権限で任意のPHPコードを実行できる。同社では今回、この脆弱性の再現性について検証した。

検証は、Debian 6.0.2上のphpMyAdmin 3.3.10を検証ターゲットシステムとして実施した。検証は、ターゲットシステムに細工したHTTPリクエストを送信し、セッション変数にPHPコードを挿入する(CVE-2011-2505)。また、変数処理に不備のあるPHPスクリプトを介して、PHPコードを含むコンフィグファイルを出力し、生成されたスクリプト上で任意のコードを実行する(CVE-2011-2506)というもの。今回、スクリプトを利用して「/etc/passwd」の表示と任意のコマンドを実行可能なバックドアの設置を検証した。検証の結果ターゲットシステム上に存在する「/etc/passwd」の表示に成功したことが検証された。
(吉澤亨史)

http://security.intellilink.co.jp/article/vulner/110729.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 日本テレネットにランサムウェア型サイバー攻撃、サーバのファイルの一部が暗号化

    日本テレネットにランサムウェア型サイバー攻撃、サーバのファイルの一部が暗号化

  2. 日本テレネットへのランサムウェア型サイバー攻撃、コールセンター業務を委託していたユーピーアールの会員情報が漏えいした可能性

    日本テレネットへのランサムウェア型サイバー攻撃、コールセンター業務を委託していたユーピーアールの会員情報が漏えいした可能性

  3. 海外サイトで販売 ~「Kyuun」で 3 万 9,267 名のユーザーのアカウント情報が漏えいした可能性

    海外サイトで販売 ~「Kyuun」で 3 万 9,267 名のユーザーのアカウント情報が漏えいした可能性

  4. ホテルオークラ福岡が人事関係業務を行うサーバにランサムウェア攻撃、システムニシツウがクラウドシステム上に構築

    ホテルオークラ福岡が人事関係業務を行うサーバにランサムウェア攻撃、システムニシツウがクラウドシステム上に構築

  5. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP