Aug 25 2011
PhpMyAdmin released a new version, 3.4.4 and 3.3.10.4.
Including a security fix for a bunch of XSS vulns concerning the Tracking-Feature 
.
Because they did not include the link to my advisory, I’ll make them available here. Enjoy Continue reading “phpMyAdmin XSS Tracking Feature”
Jul 24 2011
This is going to be a “phpMyAdmin code execution vulnerability” Blog 
. No, seriously I’ve been really busy, working for new projects, the whole blabla story .
But, I’ve recently found two LFI’s and one RCE and some XSS in phpMyAdmin’s latest versions: 3.4.0 – 3.4.3.1. Continue reading “phpMyAdmin code execution vulnerability – 2011″
Sep 16 2008
Gerade von der Arbeit nachhause gekommen, wollte ich jetzt eigentlich meine einzige stunde Freizeit etwas anders gestalten, aber nun gut . So viele fehlerhafte oder halbwahre Aussagen, da muss man etwas korrigieren.
Die Lücke besteht, wie bereits berichtet, in phpMyAdmin Versionen <= 2.11.9.0 und in den Versionen von phpMyAdmin 3. Da diese allerdings noch im RC status sind, sollten diese nirgends in Produktivumgebungen Verwendung finden. Continue reading “phpMyAdmin code execution vulnerability”
Jul 08 2008
Vor ca einem Monat hatte ich auf heise.de nach potentiellen Lücken gefahndet und wurde wenig später auf www.heisetreff.de fündig. Heisetreff ist eine Art Kleinanzeigenmarkt der noch weiteren Umfang bietet, Eventkalender usw. Continue reading “XSS auf heise.de/heisetreff.de”
Jul 02 2008
Wenn jemand gewisse Cookies von einer Domain “abgreifen” muss, könnten diese beiden Code Snippets hilfreich sein. Das erste PHP-Script erspart einem immer wieder ein neues Script zu schreiben weil man hier und da einen Wert mehr braucht als dort o.ä.
Mittels dem Parameter “c” werden dem Script durch : separiert die Werte mittgeteilt die übermittelt werden. Über den optionalen Parameter “l” kann ein Dateiname festgelegt werden. Anschließend müssen natürlich noch die benutzerdefinierten Werte übergeben werden.
Continue reading “Code Snippets”
May 31 2008
Am heutigen (sehr warmen ) Samstag, erinnerte ich mich dunkel an eine Spieleplattform die vor etwas über einem Jahr die Pforten in Form einer Betaphase öffnete. Sogar heise.de berichtete darüber, siehe “Netzwerk für Gamer startet öffentlichen Beta-Test“.
Woran ich mich auch nur zu gut erinnern konnte waren die diversen Sicherheitslücken die die Plattform beinhaltete. Continue reading “www.gamepn.com der (Alp)traum eines jeden Pentester”
May 05 2008
Am Wochenende fand ich abermals nach kurzer Suche, eine weitere XSS-Lücke in phpMyAdmin. Die Lücke befindet sich in den Tabellenkommentaren. Diese werden in der Druckansicht der Tabelle nicht ausreichend escaped und können so ausgenutzt werden um Javascript-Code im Kontext der Seite auszuführen und z.B. die Cookies des Anwenders zu stehlen. Oder um an den aktuellen Session-Token zu kommen um dann weitere bekannte Lücken in phpMyAdmin auszunutzen für die allerdings eben genannter Token benötigt wird. Continue reading “phpMyAdmin <= 2.11.6 XSS-Vulnerability”
May 01 2008
mit Krumo. Darüber stolperte ich gerade auf devtimes.de. Wer kennt es nicht, die umständlichen “debugging” ausgaben mittels print_r , debug_backtrace und ähnlichem. Natürlich macht man das anders aber mal ehrlich wer nutzt schon immer Dinge wie xdebug mit KCacheGrind, APD, DBG, und so weiter. Am ende ist es doch immer die schnelle bequeme Lösung, man “will ja nur mal schnell” … 
Continue reading “Debugging advanced”
Apr 30 2008
Ronald hat vor wenigen Tagen wiedermal ein Update seiner mod_rewrite Regeln zum Schutz vor Angriffen auf Webanwendungen veröffentlicht. Die Regeln sind sehr einfach gehalten, dennoch sind sie sehr Wirkungsvoll und können auch vor zukünftigen Bugs, Sicherheitslücken und ähnlichem in Webanwendungen schützen.
Dank der geringen “größe” ist es auch sehr performance schonend, wenn man den Gegenwert ansieht den man dafür erhält. Natürlich schützen die Regeln nicht vor allem und kein Blacklisting/Filter ist perfekt. Continue reading “minimalist/kleine/performante Web Application Firewall”
Apr 30 2008
Die Version 2.11.6 von pma wurde fertiggestellt und gestern veröffentlicht. Es fixt lediglich einige Bugs und ist kein Security-Release. Wer allerdings die RC1 von 2.11.6 verwendet muss Updaten, denn dort ist es ein Security-Release. Wer noch 2.11.5.1 oder eine niedrigere Version verwendet, sollte sowieso schnellstens ein Update einspielen. Denn darin befinden sich noch einige Sicherheitslücken.
