.The-Wildcat.de » 2008 » Mai

Skip to content
Skip to menu

Mai 05 2008

phpMyAdmin <= 2.11.6 XSS-Vulnerability

Tags: phpMyAdmin, Exploit, XSS — The-Wildcat @ 19:35

Am Wochenende fand ich abermals nach kurzer Suche, eine weitere XSS-Lücke in phpMyAdmin. Die Lücke befindet sich in den Tabellenkommentaren. Diese werden in der Druckansicht der Tabelle nicht ausreichend escaped und können so ausgenutzt werden um Javascript-Code im Kontext der Seite auszuführen und z.B. die Cookies des Anwenders zu stehlen. Oder um an den aktuellen Session-Token zu kommen um dann weitere bekannte Lücken in phpMyAdmin auszunutzen für die allerdings eben genannter Token benötigt wird. Weiterlesen “phpMyAdmin <= 2.11.6 XSS-Vulnerability”

Kommentare (5)

Letzte Artikel
about me:
Name: Wildcat
CC-Lizenz: 3.0-by-nc-nd
Kategorien
- Allgemeines (10)
  - Fun (2)
- Handy (2)
- Lifestyle (3)
- Security (5)
- Technologie (2)
- Web Application Security (38)
  - CSRF (1)
  - Exploit (5)
  - Webanwendungen (9)
  - XSS (12)
- Webserver (2)
Blogs die ich lese:
Mai 2008

M D M D F S S

« Apr Jun »

1 2 3 4

5 6 7 8 9 10 11

12 13 14 15 16 17 18

19 20 21 22 23 24 25

26 27 28 29 30 31

Mai 2008
M	D	M	D	F	S	S
« Apr				Jun »
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31