phpMyAdmin Cross Site Scripting and directory traversal

 Date de Publication: 2003-06-19
 Titre: phpMyAdmin Cross Site Scripting and directory traversal
 K-Otik ID : 0190
 Exploitable à distance : Oui
 Exploitable en local : Oui
 

 
 

 * Description Technique - Exploit *
 
Plusieurs vulnérabilités touchent phpMyAdmin : La première faille est de type Cross site Scripting, elle permet d'injecter des scripts coté utilisateur, et elle touche les fichiers sql.php, pdf_schema.php, pdf_pages.php, ldi_table.php, mult_submits.inc.php, db_datadict.php, db_printview.php, read_dump.php

 http://vulnerable/mysql/sql.php?sql_query=">

XSS
La seconde vulnérabilité est de type Directory Traversal, elle touche le fichier db_details_importdocsql.php :

/db_details_importdocsql.php?submit_show=true&do=import&docpath=../../../

  * Versions Vulnérables *
phpMyAdmin 2.5.x
 phpMyAdmin 2.4.x
 phpMyAdmin 2.3.x
 phpMyAdmin 2.2.x
 phpMyAdmin 2.1.x
 phpMyAdmin 2.0.x
 phpMyAdmin 1.x.x
  
  * Solution *
 
Utiliser un .htaccess

  * Références *

http://security.novappc.com/more.php?id=7_0_1_0_M


  * Crédits *
 
Failles découverte par Lorenzo Hernandez Garcia-Hierro (Juin 2003).

 

Audits de Sécurité & Tests Intrusifs F-VNS Security™ Mailing Listes Advisories Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits