공지사항

보유하신 서버 원활하게 관리하세요.
저렴한 비용으로 빠르고 안정된 서비스를 이용해보세요.

  • 고객지원센터
  • 공지사항

고객지원센터

공지사항

장비와 기술은 기본! 서비스에도 인격이 있습니다.
믿을 수 있는 후이즈 IDC
공지사항 상세
제목 [보안공지] phpMyAdmin ‘setup.php’ PHP 코드 인젝션 취약성 안내
phpMyAdmin ‘setup.php’ PHP 코드 인젝션 취약성 안내
 

최근에 phpMyAdmin ‘setup.php’ PHP 코드 인젝션 취약성으로 인한 악성스크립트 유포가 늘고 있습니다.
보안 강화를 위해 아래와 같은 방법을 꼭 적용 하시기 바랍니다.

 

 
권고일시 : 2011년 4월
목적 : 보안 강화
내용 :

 

[문제점]
 - phpMyAdmin PHP코드 인젝션 취약점을 통해서 서버내에 악성 스크립트 유입됨.

 

[증상]
  1. /tmp, /var/tmp 폴더에 nobody or apache 권한으로 악성스크립트 유입되어 외부로 공격
  2. 네트워크 트래픽 과부화.

 

[취약점]
 - 구글 검색을 통해서 공격의 대상을 찾고,
 - 취약점 여부(phpmyadmin_x.x.x/script/setup.php)를 확인한 다음 취약점이 발견 되면,
 - 직접 쉘코드까지 자동으로 실행하여 악성스크립트를 유포 및 실행

 

[phpMyAdmin취약점 버전]
  phpMyAdmin 3.1.1 0
  phpMyAdmin 3.0.1 
  phpMyAdmin 3.0 
  phpMyAdmin 2.11.9 4
  phpMyAdmin 2.11.9 .2
  phpMyAdmin 2.11.9 .1
  phpMyAdmin 2.11.9 
  phpMyAdmin 2.11.8 
  phpMyAdmin 2.11.7 
  phpMyAdmin 2.11.5 
  phpMyAdmin 2.11.4 
  phpMyAdmin 2.11.1 
  phpMyAdmin 2.8.2 
  phpMyAdmin 2.8.1 
  phpMyAdmin 2.8 .4
  phpMyAdmin 2.8 .3
  phpMyAdmin 2.8 .1
  phpMyAdmin 2.7 0-beta1
  phpMyAdmin 2.7 -pl1
  phpMyAdmin 2.7 
  phpMyAdmin 2.6.4 -rc1
  phpMyAdmin 2.6.4 -pl4
  phpMyAdmin 2.6.4 -pl3
  phpMyAdmin 2.6.4 -pl1
  phpMyAdmin 2.6.3 -pl1
  phpMyAdmin 2.6.2 -rc1
  phpMyAdmin 2.6.2 
  phpMyAdmin 2.6.1 pl3
  phpMyAdmin 2.6.1 pl1
  phpMyAdmin 2.6.1 -rc1
  phpMyAdmin 2.6.1 
  phpMyAdmin 2.6 .0pl3
  phpMyAdmin 2.6 .0pl2
  phpMyAdmin 2.6 .0pl1
  phpMyAdmin 2.6 
  phpMyAdmin 2.5.7 
  phpMyAdmin 2.5.6 -rc1
  phpMyAdmin 2.5.5 pl1
  phpMyAdmin 2.5.5 -rc2
  phpMyAdmin 2.5.5 -rc1
  phpMyAdmin 2.5.5 
  phpMyAdmin 2.5.4 
  phpMyAdmin 2.5.1 
  phpMyAdmin 2.2.6 
  phpMyAdmin 2.2.3 
  phpMyAdmin 3.0.1.1
  phpMyAdmin 2.7.0-pl2
  phpMyAdmin 2.11.9.3
  phpMyAdmin 2.11.8.1
  phpMyAdmin 2.11.5.2
  phpMyAdmin 2.11.5.1
  phpMyAdmin 2.11.2.2
  phpMyAdmin 2.11.2.1
  phpMyAdmin 2.11.1.2
  phpMyAdmin 2.11.1.1

 

 

해결 방법

1. phpmyadmin 업그레이드
  - www.phpmyadmin.net 에서 다운로드 가능

 

  - phpmyadmin 3.3.10 – Version compatible with PHP5 and MySQL 5
    URL : http://sourceforge.net/projects/phpmyadmin/files%2FphpMyAdmin%2F33.10%2FphpMyAdmin-3.3.10-all-languages.tar.gz/download%23!md5!2e93375a92a86ef36e561b0087f6b8e3

 

  - phpmyadmin 2.11.11.3 – Version compatible with PHP 4+ and MySQL 3+
    URL : http://sourceforge.net/projects/phpmyadmin/files%2FphpMyAdmin%2F211.11.3%2FphpMyAdmin-2.11.11.3-all-languages.tar.gz/download#!md5!a4a9bdcf6a48d02895034e41844e7432

 

2. phpmyadmin 접속 httpd.conf alias 변경 or 폴더명 변경.
  - 아래와 같은 주소를 통해서 악성스크립트 유포시킴.
   ex) abc.co.krt/myadmin/
  - 아래의 주소를 제외한 다른 주소를 이용한다.
   ex) abc.co.krt/aaa_myadmin/
  ++++++++++++++++++++
  '/phpmyadmin/',
  '/phpMyAdmin/',
  '/PMA/',
  '/pma/',
  '/admin/',
  '/dbadmin/',
  '/mysql/',
  '/myadmin/',
  '/phpmyadmin2/',
  '/phpMyAdmin2/',
  '/phpMyAdmin-2/',
  '/php-my-admin/',
  '/phpMyAdmin-2.2.3/',
  '/phpMyAdmin-2.2.6/',
  '/phpMyAdmin-2.5.1/',
  ....생략....
  ++++++++++++++++++++

 

3. setup.php 파일 삭제.
  phpmyadmin 초기 셋팅을 완료 했을 시
  phpmyadmin/script/setup.php 파일을 삭제 하도록 한다.


 
상기 작업은 고객님의 사이트 보안을 위한 작업으로 고객님께서 직접 해주셔야 합니다.
앞으로도 저희 후이즈IDC 서초센터 서비스에서는 안정적이고 원활한 서비스 공급을 위해 계속 노력하겠습니다. 감사합니다.

문의사항이 있으실 경우, 저희 후이즈IDC 서초센터(070-7012-4260)로 연락 주시기 바랍니다.
 
목록