Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2025-00721
- 發信 Vendor: 名超企業股份有限公司
- Title: 名超企業股份有限公司 phpMyAdmin 2.10.3 存在嚴重認證繞過漏洞
- Introduction: 系統目錄下的 phpMyAdmin 2.10.3 存在認證繞過漏洞,可使用萬能密碼繞過身份驗證,進入資料庫,後續可結合其他技術滲透
處理狀態
目前狀態
公開
Last Update : 2025/09/15
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2025/07/16 20:53:34 : 新提交 (由 肉 更新此狀態)
- 2025/07/20 01:36:25 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/01 12:28:40 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/01 12:28:40 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/01 12:28:40 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/09/15 03:00:12 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2025-00721
- 通報者:kevin2758 (肉)
- 風險:高
- 類型:存取控制缺陷 (Broken Access Control)
參考資料
攻擊者可經由該漏洞取得、修改、刪除系統中的其他使用者的資料,或連線至高權限使用者的頁面。
OWASP Top 10 - 2017 A5 - Broken Access Control
https://www.owasp.org/index.php/Top_10-2017_A5-Broken_Access_Control
CWE-284: Improper Access Control
https://cwe.mitre.org/data/definitions/284.html
OWASP Top 10 - 2017 A5 - Broken Access Control
https://www.owasp.org/index.php/Top_10-2017_A5-Broken_Access_Control
CWE-284: Improper Access Control
https://cwe.mitre.org/data/definitions/284.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
http://www.maingchau.com.tw/MCpersonnel/phpMyAdmin_/
敘述
漏洞描述
在人事系統目錄(/MCpersonnel/)下發現過時的 phpMyAdmin 2.10.3,
該版本存在嚴重認證繞過漏洞,可使用特殊構造的使用者名稱繞過 ,
無需知道真實密碼即可進入資料庫。
漏洞詳情
- phpMyAdmin 版本: 2.10.3
- 保護機制: HTTP Basic Authentication(被繞過)
重現步驟
-
在 HTTP Basic Authentication 提示框輸入:
- 使用者名稱:'localhost'@'@''
- 密碼:(留空或任意值)
-
成功進入 phpMyAdmin 管理介面,獲得資料庫控制權
影響
- 可進一步操控資料庫
- 可查看資料庫結構和內容
- 可執行任意 SQL 命令
其他發現
- 敏感文檔暴露
- ChangeLog 完整暴露:.../ChangeLog
- Documentation.html 完整暴露:.../Documentation.html
- 提供攻擊者詳細的系統資訊
修補建議
立即行動
- 限制 phpMyAdmin 只能從內部 IP 存取
- 加強認證機制(如加入 .htaccess 額外保護)
- 升級phpMyAdmin版本
- 審查並更新所有資料庫帳號密碼
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。