phpMyAdmin 存在关键 CSRF 安全漏洞，4.7.7 之前版本均受影响

360网站管家

外媒 1 月 2 日报道，印度安全研究人员 Ashutosh Barot 发现 phpMyAdmin 存在一个严重的 CSRF 安全漏洞——通过欺骗管理员点击链接来执行危险的数据库操作，比如删除记录、删除/截断表等。Barot 称 phpMyAdmin 4.7.7 之前的版本都受到该漏洞的影响，并且可能会泄露敏感数据。

CSRF ：跨站点请求伪造漏洞（也称为 XSRF），可在（已通过身份验证的）目标在不知情的情况下以目标名义伪造请求然后发送到受攻击站点，从而在并未授权的情况下执行一些操作。

phpMyAdmin 的一个特性是使用 GET 请求，在数据库操作的 POST 请求之后，GET 请求必须受到保护以防止 CSRF 攻击。在实例演示中，攻击者使用 URL 发送 POST 请求可能会欺骗数据库管理员单击按钮，执行删除数据库。 但是要进行这种攻击并不简单，因为要利用 CSRF 攻击 URL ，所以攻击者很可能知道目标数据库以及数据表的具体名称。那么这些信息是如何泄露的呢？

根据上述猜想，Barot 对此进行研究发现若用户通过单击插入、删除等按钮来操作数据库，那么 URL 将包含数据库和表名称。 而 URL 又存储在不同的地方，比如浏览器历史记录，SIEM 日志，防火墙日志，ISP 日志等，因此 Barot 认为该漏洞很可能会导致敏感信息泄露。

目前，phpMyAdmin 已发布了 phpMyAdmin 4.7.7 版本来解决这个 CSRF 漏洞。