.The-Wildcat.de » phpMyAdmin

Skip to content
Skip to menu

Mai 05 2008

phpMyAdmin <= 2.11.6 XSS-Vulnerability

Tags: phpMyAdmin, Exploit, XSS — The-Wildcat @ 19:35

Am Wochenende fand ich abermals nach kurzer Suche, eine weitere XSS-Lücke in phpMyAdmin. Die Lücke befindet sich in den Tabellenkommentaren. Diese werden in der Druckansicht der Tabelle nicht ausreichend escaped und können so ausgenutzt werden um Javascript-Code im Kontext der Seite auszuführen und z.B. die Cookies des Anwenders zu stehlen. Oder um an den aktuellen Session-Token zu kommen um dann weitere bekannte Lücken in phpMyAdmin auszunutzen für die allerdings eben genannter Token benötigt wird. Weiterlesen “phpMyAdmin <= 2.11.6 XSS-Vulnerability”

Kommentare (5)

Apr 14 2008

XSS Vulnerability phpMyAdmin <= 2.11.5.1 und 3.0.0-dev

Tags: phpMyAdmin, Web Application Security, Webanwendungen, XSS — The-Wildcat @ 20:00

Nach etwas testen fiel mir heute die XSS Lücke im phpMyAdmin auf. Nach etwas googeln fand ich heraus das auch schon jemand anders die Lücke entdeckte, selbe Seite, anderer Parameter. Die gleiche Lücke ist nicht nur in der Version 2.11.5.1 vorhanden, nein sogar in der 3.0.0, auch wenn diese noch im developement status ist.
Weiterlesen “XSS Vulnerability phpMyAdmin <= 2.11.5.1 und 3.0.0-dev”

Kommentare (1)

Letzte Artikel
about me:
Name: Wildcat
CC-Lizenz: 3.0-by-nc-nd
Kategorien
- Allgemeines (10)
  - Fun (2)
- Handy (2)
- Lifestyle (3)
- Security (5)
- Technologie (2)
- Web Application Security (38)
  - CSRF (1)
  - Exploit (5)
  - Webanwendungen (9)
  - XSS (12)
- Webserver (2)
Blogs die ich lese:
September 2010

M D M D F S S

« Sep

1 2 3 4 5

6 7 8 9 10 11 12

13 14 15 16 17 18 19

20 21 22 23 24 25 26

27 28 29 30

September 2010
M	D	M	D	F	S	S
« Sep
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30