W-host

홈 > 고객지원 > 공지사항

202.181.224.3
1202.181.202.140

제목

[보안공지] phpMyAdmin ‘setup.php’ PHP 코드 인젝션 취약성 안내

작성자

본사관리자

2011-08-09

내용

최근에 phpMyAdmin ‘setup.php’ PHP 코드 인젝션 취약성으로 인한 악성스크립트 유포가 늘고 있습니다.
보안 강화를 위해 아래와 같은 방법을 꼭 적용 하시기 바랍니다.

권고일시 : 2011년 4월

목적 : 보안 강화

내용 :

[문제점]
- phpMyAdmin PHP코드 인젝션 취약점을 통해서 서버내에 악성 스크립트 유입됨.

[증상]
1. /tmp, /var/tmp 폴더에 nobody or apache 권한으로 악성스크립트 유입되어 외부로 공격
2. 네트워크 트래픽 과부화.

[취약점]
- 구글 검색을 통해서 공격의 대상을 찾고,
- 취약점 여부(phpmyadmin_x.x.x/script/setup.php)를 확인한 다음 취약점이 발견 되면,
- 직접 쉘코드까지 자동으로 실행하여 악성스크립트를 유포 및 실행

[phpMyAdmin취약점 버전]
  phpMyAdmin 3.1.1 0
  phpMyAdmin 3.0.1
  phpMyAdmin 3.0
  phpMyAdmin 2.11.9 4
  phpMyAdmin 2.11.9 .2
  phpMyAdmin 2.11.9 .1
  phpMyAdmin 2.11.9
  phpMyAdmin 2.11.8
  phpMyAdmin 2.11.7
  phpMyAdmin 2.11.5
  phpMyAdmin 2.11.4
  phpMyAdmin 2.11.1
  phpMyAdmin 2.8.2
  phpMyAdmin 2.8.1
  phpMyAdmin 2.8 .4
  phpMyAdmin 2.8 .3
  phpMyAdmin 2.8 .1
  phpMyAdmin 2.7 0-beta1
  phpMyAdmin 2.7 -pl1
  phpMyAdmin 2.7
  phpMyAdmin 2.6.4 -rc1
  phpMyAdmin 2.6.4 -pl4
  phpMyAdmin 2.6.4 -pl3
  phpMyAdmin 2.6.4 -pl1
  phpMyAdmin 2.6.3 -pl1
  phpMyAdmin 2.6.2 -rc1
  phpMyAdmin 2.6.2
  phpMyAdmin 2.6.1 pl3
  phpMyAdmin 2.6.1 pl1
  phpMyAdmin 2.6.1 -rc1
  phpMyAdmin 2.6.1
  phpMyAdmin 2.6 .0pl3
  phpMyAdmin 2.6 .0pl2
  phpMyAdmin 2.6 .0pl1
  phpMyAdmin 2.6
  phpMyAdmin 2.5.7
  phpMyAdmin 2.5.6 -rc1
  phpMyAdmin 2.5.5 pl1
  phpMyAdmin 2.5.5 -rc2
  phpMyAdmin 2.5.5 -rc1
  phpMyAdmin 2.5.5
  phpMyAdmin 2.5.4
  phpMyAdmin 2.5.1
  phpMyAdmin 2.2.6
  phpMyAdmin 2.2.3
  phpMyAdmin 3.0.1.1
  phpMyAdmin 2.7.0-pl2
  phpMyAdmin 2.11.9.3
  phpMyAdmin 2.11.8.1
  phpMyAdmin 2.11.5.2
  phpMyAdmin 2.11.5.1
  phpMyAdmin 2.11.2.2
  phpMyAdmin 2.11.2.1
  phpMyAdmin 2.11.1.2
  phpMyAdmin 2.11.1.1

해결 방법

1. phpmyadmin 업그레이드
- www.phpmyadmin.net 에서 다운로드 가능

- phpmyadmin 3.3.10 – Version compatible with PHP5 and MySQL 5
URL : http://sourceforge.net/projects/phpmyadmin/files%2FphpMyAdmin%2F33.10%2FphpMyAdmin-3.3.10-all-languages.tar.gz/download%23!md5!2e93375a92a86ef36e561b0087f6b8e3

- phpmyadmin 2.11.11.3 – Version compatible with PHP 4+ and MySQL 3+
URL :http://sourceforge.net/projects/phpmyadmin/files%2FphpMyAdmin%2F211.11.3%2FphpMyAdmin-2.11.11.3-all-languages.tar.gz/download#!md5!a4a9bdcf6a48d02895034e41844e7432

2. phpmyadmin 접속 httpd.conf alias 변경 or 폴더명 변경.
  - 아래와 같은 주소를 통해서 악성스크립트 유포시킴.
   ex) abc.co.krt/myadmin/
  - 아래의 주소를 제외한 다른 주소를 이용한다.
   ex) abc.co.krt/aaa_myadmin/
  ++++++++++++++++++++
  '/phpmyadmin/',
  '/phpMyAdmin/',
  '/PMA/',
  '/pma/',
  '/admin/',
  '/dbadmin/',
  '/mysql/',
  '/myadmin/',
  '/phpmyadmin2/',
  '/phpMyAdmin2/',
  '/phpMyAdmin-2/',
  '/php-my-admin/',
  '/phpMyAdmin-2.2.3/',
  '/phpMyAdmin-2.2.6/',
  '/phpMyAdmin-2.5.1/',
  ....생략....
  ++++++++++++++++++++

3. setup.php 파일 삭제.
phpmyadmin 초기 셋팅을 완료 했을 시
phpmyadmin/script/setup.php 파일을 삭제 하도록 한다.

답변