CVE-2019-6799 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:phpMyAdmin 存在**本地文件包含**漏洞。 💥 **后果**:攻击者可读取服务器上的**任意文件**(只要Web服务用户有权限)。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**:`AllowArbitraryServer` 配置为 `true` 时,结合 `mysql.allow_local_infile` 设置,导致恶意MySQL服务器可诱导读取本地文件。
Q3影响谁?(版本/组件)
📦 **影响组件**:**phpMyAdmin**。 📅 **受影响版本**:**4.8.5 之前**的所有版本。
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**:读取服务器任意文件。 🔑 **权限限制**:仅限于**Web服务器进程用户**能访问的文件范围。
Q5利用门槛高吗?(认证/配置)
⚠️ **利用门槛**:中等。 🔑 **前置条件**:需配置 `AllowArbitraryServer=true`,且需配合**恶意MySQL服务器**进行利用。
Q6有现成Exp吗?(PoC/在野利用)
📜 **PoC状态**:有现成模板。 🔗 **来源**:ProjectDiscovery nuclei-templates 提供YAML检测模板。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**: 1. 检查 phpMyAdmin 版本是否 < 4.8.5。 2. 检查配置项 `AllowArbitraryServer` 是否为 `true`。 3. 使用 Nuclei 模板扫描。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**:已修复。 📢 **公告**:PMASA-2019-1 安全更新已发布,建议升级至 **4.8.5 或更高版本**。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. 将 `AllowArbitraryServer` 设置为 **false**。 2. 禁用 PHP 的 `mysql.allow_local_infile` 选项。
Q10急不急?(优先级建议)
🔥 **优先级**:**高**。 💡 **建议**:若存在该配置,立即升级或修改配置,防止敏感文件泄露。