簡介

發生在 phpMyAdmin中 的 import.php ，對於 web applications 的「導入」功能，沒有對輸入的文件名作正確過濾，因此可以導致攻擊者將 script 寫在文件名中進而造成攻擊。

Warning

phpMyAdmin 4.1.7以前。

問題點

if (isset($local_import_file)) {

• $message->addString('(' . $local_import_file . ')');

• $message->addString('(' . htmlspecialchars($local_import_file) . ')');

} else {

• $message->addString('(' . $_FILES['import_file']['name'] . ')');

• $message->addString('(' . htmlspecialchars($_FILES['import_file']['name']) . ')');

結論

避免使用有問題的 phpMyAdmin ！