Aug 25 2011

phpMyAdmin XSS Tracking Feature

Category: Exploit,Web Application Security,XSSThe-Wildcat @ 14:00

PhpMyAdmin released a new version, 3.4.4 and 3.3.10.4.
Including a security fix for a bunch of XSS vulns concerning the Tracking-Feature :) .

Because they did not include the link to my advisory, I’ll make them available here. Enjoy :) Continue reading “phpMyAdmin XSS Tracking Feature”

Jul 24 2011

phpMyAdmin code execution vulnerability – 2011

Category: Exploit,Security,Web Application SecurityThe-Wildcat @ 17:39

This is going to be a “phpMyAdmin code execution vulnerability” Blog :mrgreen: . No, seriously I’ve been really busy, working for new projects, the whole blabla story :mrgreen: .

But, I’ve recently found two LFI’s and one RCE and some XSS in phpMyAdmin’s latest versions: 3.4.0 – 3.4.3.1. Continue reading “phpMyAdmin code execution vulnerability – 2011″

Sep 16 2008

phpMyAdmin code execution vulnerability

Category: Exploit,SecurityThe-Wildcat @ 23:55

Gerade von der Arbeit nachhause gekommen, wollte ich jetzt eigentlich meine einzige stunde Freizeit etwas anders gestalten, aber nun gut :mrgreen: . So viele fehlerhafte oder halbwahre Aussagen, da muss man etwas korrigieren.

Die Lücke besteht, wie bereits berichtet, in phpMyAdmin Versionen <= 2.11.9.0 und in den Versionen von phpMyAdmin 3. Da diese allerdings noch im RC status sind, sollten diese nirgends in Produktivumgebungen Verwendung finden. Continue reading “phpMyAdmin code execution vulnerability”

Jul 08 2008

XSS auf heise.de/heisetreff.de

Category: Exploit,Security,XSSThe-Wildcat @ 10:00

Vor ca einem Monat hatte ich auf heise.de nach potentiellen Lücken gefahndet und wurde wenig später auf www.heisetreff.de fündig. Heisetreff ist eine Art Kleinanzeigenmarkt der noch weiteren Umfang bietet, Eventkalender usw. Continue reading “XSS auf heise.de/heisetreff.de”

Jul 02 2008

Code Snippets

Category: Exploit,Web Application Security,XSSThe-Wildcat @ 03:26

Wenn jemand gewisse Cookies von einer Domain “abgreifen” muss, könnten diese beiden Code Snippets hilfreich sein. Das erste PHP-Script erspart einem immer wieder ein neues Script zu schreiben weil man hier und da einen Wert mehr braucht als dort o.ä.

Mittels dem Parameter “c” werden dem Script durch : separiert die Werte mittgeteilt die übermittelt werden. Über den optionalen Parameter “l” kann ein Dateiname festgelegt werden. Anschließend müssen natürlich noch die benutzerdefinierten Werte übergeben werden.
Continue reading “Code Snippets”

May 05 2008

phpMyAdmin <= 2.11.6 XSS-Vulnerability

Category: Exploit,XSSThe-Wildcat @ 19:35

Am Wochenende fand ich abermals nach kurzer Suche, eine weitere XSS-Lücke in phpMyAdmin. Die Lücke befindet sich in den Tabellenkommentaren. Diese werden in der Druckansicht der Tabelle nicht ausreichend escaped und können so ausgenutzt werden um Javascript-Code im Kontext der Seite auszuführen und z.B. die Cookies des Anwenders zu stehlen. Oder um an den aktuellen Session-Token zu kommen um dann weitere bekannte Lücken in phpMyAdmin auszunutzen für die allerdings eben genannter Token benötigt wird. Continue reading “phpMyAdmin <= 2.11.6 XSS-Vulnerability”

Apr 24 2008

phpMyAdmin <= 2.11.5.1 and 2.11.6-rc1 read file disclosure

Category: Exploit,Web Application Security,WebanwendungenThe-Wildcat @ 00:44

Ich streifte heute mal wieder über die phpMyAdmin Seite und fand gleich eine aktuelle Sicherheitsmeldung und ein neues Release von phpMyAdmin vor. Angeblich sollte es möglich sein jede Datei auszulesen auf die der Webserver lesezugriff hat. Nun gut dachte ich mir und folgte dem Security announcement. Der Entdecker hat leider keine weiteren Details dazu veröffentlicht. Also machte ich mich entsprechend selbst auf die Suche nach dieser Lücke und wurde wenig später auch fündig. Continue reading “phpMyAdmin <= 2.11.5.1 and 2.11.6-rc1 read file disclosure”