elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Necesito apoyo sobre phpmyadmin porfavor :)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Necesito apoyo sobre phpmyadmin porfavor :)  (Leído 4,343 veces)
elmatador2

Desconectado Desconectado

Mensajes: 29


Ver Perfil
Necesito apoyo sobre phpmyadmin porfavor :)
« en: 2 Abril 2015, 00:09 am »



 :rolleyes: hola gente, estoy tratando de buscar una forma de entrar a phpmyadmin 2.11.11.3 y usar sus vulnerability... ya las busque, se las pongo abajo... pero soy nuevo en esto, entiendo varias osas, pero siempre necesito un poco de apoyo... alguien me guiaria en esto un poco? por favor. me encanta esto, pero al no tener ayuda aveces me quedo un poco atras :( gracias.

http://web/phpmyadmin/

de esa forma aparece el cartel de se requiere autorizacion,
no se si es normal, pero puedo abrir varios archivos
como /ChangeLog ; /INSTALL pero son archivos de texto, si quiero abrir el /sql.php o cosas asi me pide el pass y user. desde ya muchas gracias.



Citar
#   CVE ID   CWE ID   # De Exploits   Tipo (s) de Vulnerabilidad   Fecha de publicación   Fecha de la actualización   Puntuación   Ganó Nivel de acceso   Acceso   Complejidad   Autenticación   Conf.   Integ.   Disp.
1   CVE-2011-0987   20         14/02/2011   10/03/2011   6.5   Ninguno   Remoto   Bajo   Sistema sencillo   Parcial   Parcial   Parcial   La función PMA_Bookmark_get en las bibliotecas / bookmark.lib.php en phpMyAdmin 2.11.x antes 2.11.11.3, y 3.3.x antes 3.3.9.2, no restringe adecuadamente consultas de marcadores, lo que hace que sea más fácil para los usuarios remotos autenticados para activar la ejecución de otro usuario de una consulta SQL mediante la creación de un marcador.
2   CVE-2011-0986   20         14/02/2011   10/03/2011   5.0   Ninguno   Remoto   Bajo   No se requiere   Parcial   Ninguno   Ninguno   phpMyAdmin 2.11.x antes 2.11.11.2, y 3.3.x antes 3.3.9.1, no maneja adecuadamente la ausencia de la (1) README, (2) Registro de cambios, y (3) los archivos de licencia, que permite a atacantes remotos obtener la ruta de instalación a través de una petición directa de un archivo que no existe.
3   CVE-2010-4329   79      XSS   12/02/2010   01/28/2011   4.3   Ninguno   Remoto   Medio   No se requiere   Ninguno   Parcial   Ninguno   Cross-site scripting (XSS) en la función PMA_linkOrButton en las bibliotecas / common.lib.php en la base de datos (db) script de búsqueda en phpMyAdmin 2.11.x antes 2.11.11.1 3.x antes 3.3.8.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de una solicitud hecha a mano.
En línea

$wells

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Necesito apoyo sobre phpmyadmin porfavor :)
« Respuesta #1 en: 8 Mayo 2015, 18:10 pm »

mira tengo abierta una pagina con phpmyadmin yhe podido entrar con cualquier nombre de ususario y sin contrasenna, es la version 2.11.3 pienso que puedes buscar iformacion sobre la vunerabidad 1 (   CVE-2011-0987   20         14/02/2011   10/03/2011   6.5   Ninguno   Remoto   Bajo   Sistema sencillo   Parcial   Parcial   Parcial   La función PMA_Bookmark_get en las bibliotecas / bookmark.lib.php en phpMyAdmin 2.11.x antes 2.11.11.3, y 3.3.x antes 3.3.9.2, no restringe adecuadamente consultas de marcadores, lo que hace que sea más fácil para los usuarios remotos autenticados para activar la ejecución de otro usuario de una consulta SQL mediante la creación de un marcador.) tambien necesito lo mismo pero me queda menos de 1mb de cuota de internet.
 buena suerte
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Necesito un autoupdate porfavor
Juegos y Consolas
ranslsad 0 1,265 Último mensaje 28 Diciembre 2005, 16:27 pm
por ranslsad
Necesito su apoyo con una IMAGEN
Programación Visual Basic
proteo1 2 1,953 Último mensaje 14 Abril 2008, 19:10 pm
por proteo1
Necesito apoyo sobre un medio para saber la fecha en la que una persona se descargo una app de manera remota desde mi pc
Hacking
Carlitos Pérez 2 4,126 Último mensaje 18 Abril 2022, 11:27 am
por el-brujo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines