hola gente, estoy tratando de buscar una forma de entrar a phpmyadmin 2.11.11.3 y usar sus vulnerability... ya las busque, se las pongo abajo... pero soy nuevo en esto, entiendo varias osas, pero siempre necesito un poco de apoyo... alguien me guiaria en esto un poco? por favor. me encanta esto, pero al no tener ayuda aveces me quedo un poco atras gracias.
http://web/phpmyadmin/
de esa forma aparece el cartel de se requiere autorizacion,
no se si es normal, pero puedo abrir varios archivos
como /ChangeLog ; /INSTALL pero son archivos de texto, si quiero abrir el /sql.php o cosas asi me pide el pass y user. desde ya muchas gracias.
Citar
# CVE ID CWE ID # De Exploits Tipo (s) de Vulnerabilidad Fecha de publicación Fecha de la actualización Puntuación Ganó Nivel de acceso Acceso Complejidad Autenticación Conf. Integ. Disp.
1 CVE-2011-0987 20 14/02/2011 10/03/2011 6.5 Ninguno Remoto Bajo Sistema sencillo Parcial Parcial Parcial La función PMA_Bookmark_get en las bibliotecas / bookmark.lib.php en phpMyAdmin 2.11.x antes 2.11.11.3, y 3.3.x antes 3.3.9.2, no restringe adecuadamente consultas de marcadores, lo que hace que sea más fácil para los usuarios remotos autenticados para activar la ejecución de otro usuario de una consulta SQL mediante la creación de un marcador.
2 CVE-2011-0986 20 14/02/2011 10/03/2011 5.0 Ninguno Remoto Bajo No se requiere Parcial Ninguno Ninguno phpMyAdmin 2.11.x antes 2.11.11.2, y 3.3.x antes 3.3.9.1, no maneja adecuadamente la ausencia de la (1) README, (2) Registro de cambios, y (3) los archivos de licencia, que permite a atacantes remotos obtener la ruta de instalación a través de una petición directa de un archivo que no existe.
3 CVE-2010-4329 79 XSS 12/02/2010 01/28/2011 4.3 Ninguno Remoto Medio No se requiere Ninguno Parcial Ninguno Cross-site scripting (XSS) en la función PMA_linkOrButton en las bibliotecas / common.lib.php en la base de datos (db) script de búsqueda en phpMyAdmin 2.11.x antes 2.11.11.1 3.x antes 3.3.8.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de una solicitud hecha a mano.
1 CVE-2011-0987 20 14/02/2011 10/03/2011 6.5 Ninguno Remoto Bajo Sistema sencillo Parcial Parcial Parcial La función PMA_Bookmark_get en las bibliotecas / bookmark.lib.php en phpMyAdmin 2.11.x antes 2.11.11.3, y 3.3.x antes 3.3.9.2, no restringe adecuadamente consultas de marcadores, lo que hace que sea más fácil para los usuarios remotos autenticados para activar la ejecución de otro usuario de una consulta SQL mediante la creación de un marcador.
2 CVE-2011-0986 20 14/02/2011 10/03/2011 5.0 Ninguno Remoto Bajo No se requiere Parcial Ninguno Ninguno phpMyAdmin 2.11.x antes 2.11.11.2, y 3.3.x antes 3.3.9.1, no maneja adecuadamente la ausencia de la (1) README, (2) Registro de cambios, y (3) los archivos de licencia, que permite a atacantes remotos obtener la ruta de instalación a través de una petición directa de un archivo que no existe.
3 CVE-2010-4329 79 XSS 12/02/2010 01/28/2011 4.3 Ninguno Remoto Medio No se requiere Ninguno Parcial Ninguno Cross-site scripting (XSS) en la función PMA_linkOrButton en las bibliotecas / common.lib.php en la base de datos (db) script de búsqueda en phpMyAdmin 2.11.x antes 2.11.11.1 3.x antes 3.3.8.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de una solicitud hecha a mano.