phpMyAdmin 存在关键 CSRF 安全漏洞，4.7.7 之前版本均受影响

据外媒报道，印度安全研究人员 Ashutosh Barot 发现 phpMyAdmin 存在一个严重的 CSRF 安全漏洞——通过欺骗管理员点击链接来执行危险的数据库操作，比如删除记录、删除/截断表等。Barot 称 phpMyAdmin 4.7.7 之前的版本都受到该漏洞的影响，并且可能会泄露敏感数据。

CSRF ：跨站点请求伪造漏洞（也称为 XSRF），可在（已通过身份验证的）目标在不知情的情况下以目标名义伪造请求然后发送到受攻击站点，从而在并未授权的情况下执行一些操作。

phpMyAdmin 的一个特性是使用 GET 请求，在数据库操作的 POST 请求之后，GET 请求必须受到保护以防止 CSRF 攻击。在实例演示中，攻击者使用 URL 发送 POST 请求可能会欺骗数据库管理员单击按钮，执行删除数据库。但是要进行这种攻击并不简单，因为要利用 CSRF 攻击 URL ，所以攻击者很可能知道目标数据库以及数据表的具体名称。那么这些信息是如何泄露的呢？

根据上述猜想，Barot 对此进行研究发现若用户通过单击插入、删除等按钮来操作数据库，那么 URL 将包含数据库和表名称。而 URL 又存储在不同的地方，比如浏览器历史记录，SIEM 日志，防火墙日志，ISP 日志等，因此 Barot 认为该漏洞很可能会导致敏感信息泄露。

目前，phpMyAdmin 已发布了 phpMyAdmin 4.7.7 版本来解决这个 CSRF 漏洞。