{"id":199257,"date":"2018-01-03T00:14:01","date_gmt":"2018-01-02T23:14:01","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=199257"},"modified":"2020-03-01T13:41:08","modified_gmt":"2020-03-01T12:41:08","slug":"kritische-sicherheitslcke-in-phpmyadmin","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/01\/03\/kritische-sicherheitslcke-in-phpmyadmin\/","title":{"rendered":"Kritische Sicherheitsl&uuml;cke in phpMyAdmin"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Ein Sicherheitsforscher hat in phpMyAdmin eine kritische Sicherheitsl\u00fccke gefunden, \u00fcber die Angreifer eine MySQL-Datenbank l\u00f6schen oder manipulieren k\u00f6nnen.<\/p>\n<p><!--more--><\/p>\n<p>Als ich die Schlagzeile las, habe ich erst einmal kr\u00e4ftig geflucht. phpMyAdmin ist die Administrationsoberfl\u00e4che, mit der ich die MySQL-Datenbanken f\u00fcr meinen Blog gelegentlich warte. Diese Oberfl\u00e4che ist millionenfach in Benutzung. <\/p>\n<p><img decoding=\"async\" title=\"phpAdmin\" alt=\"phpAdmin\" src=\"https:\/\/i.imgur.com\/uXHZr3C.jpg\"\/><\/p>\n<p>Allerdings ist die L\u00fccke beherrschbar. Die von dem indischen Sicherheitsforscher <a href=\"https:\/\/www.linkedin.com\/in\/ashutoshbarot\/\" target=\"_blank\" rel=\"noopener noreferrer\">Ashutosh Barot<\/a> entdeckte Sicherheitsl\u00fccke erm\u00f6glicht einen Cross-Site Request Forgery (CSRF)-Angriff und betrifft phpMyAdmin-Versionen 4.7.x (vor 4.7.7).<\/p>\n<p>Die standort\u00fcbergreifende Anfragesicherheitsl\u00fccke, auch bekannt als XSRF, ist ein Angriff, bei dem ein Angreifer einen authentifizierten Benutzer dazu bringt, eine unerw\u00fcnschte Aktion auszuf\u00fchren. Gem\u00e4\u00df <a href=\"https:\/\/web.archive.org\/web\/20200110205703\/https:\/\/www.phpmyadmin.net\/security\/PMASA-2017-9\/\" target=\"_blank\" rel=\"noopener noreferrer\">dem Sicherheits Advisory<\/a> muss der Benutzer auf eine manipulierte URL klicken. Dann ist es m\u00f6glich, sch\u00e4dliche Datenbankoperationen wie das L\u00f6schen von Datens\u00e4tzen, das L\u00f6schen von Tabellen usw. durchzuf\u00fchren. Details finden sich bei <a href=\"https:\/\/thehackernews.com\/2018\/01\/phpmyadmin-hack.html\" target=\"_blank\" rel=\"noopener noreferrer\">The Hacker News<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ein Sicherheitsforscher hat in phpMyAdmin eine kritische Sicherheitsl\u00fccke gefunden, \u00fcber die Angreifer eine MySQL-Datenbank l\u00f6schen oder manipulieren k\u00f6nnen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-199257","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/199257","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=199257"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/199257\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=199257"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=199257"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=199257"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}