[CSRF-phpMyAdmin] DROP table chỉ với single click

By | 8:34 am | 03/01/2018

logo-og

Lỗ hổng C

Kẻ tấn công cố gắng lừa quản trị viên click vào một URL đã được tạo sẵn. Một khi URL được click, kẻ tấn công có thể thực hiện hàng loạt các hành vi độc hại như:

Dưới đây là video chứng minh cách kẻ tấn công lợi dụng lỗ hổng trên để DROP một table:

Khuyến nghị:

  • Quản trị viên được khuyến cáo update chương trình.
  • Không click vào các URL đáng ngờ.