.The-Wildcat.de

phpMyAdmin patzt beim verarbeiten von Spaltennamen, wenn man einer Tabelle neue Spalten hinzufügt. Bei diesem Formular kann man die Spalte auswählen nach welcher die neue eingefügt werden soll. Dieser Spaltenname wird in einem hidden Formularfeld gespeichert und nicht in die entsprechenden htmlentities umgewandelt.

Demnach kann man aus dem Formularfeld “ausbrechen” und schad(Javascript)code zur Ausführung bringen. Allerdings liegt diese Lücke “hinter” der Tokenprotection und erfordert einiges an Social Engineering. Schließlich muss ein Anwender schon eine Spalte mit entsprechendem Payload erzeugen und den User dazu bringen in dieser Tabelle eine neue Spalte anzulegen.

Bei dem Anblick des ungewöhnlichen Column namen sollte selbst ein unbedarfter Anwender misstrauisch werden. Aber Social Engineering macht bekanntlich vieles möglich

Die betroffene Datei ist die tbl_addfield.php konkret allerdings tbl_properties.inc.php.
Betroffen sind die Parameter

• after_field
• orig_after_field
• Lösung: bisher kein Update