XAMPP Windows 1.7.7 vulnerable a SQL Injection & XSS

Iniciado por Aryenal.Bt, Junio 16, 2012, 01:19:59 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Junio 16, 2012, 01:19:59 AM Ultima modificación: Junio 16, 2012, 04:58:24 AM por Aryenal.Bt

Como sabemos XAMPP es un servidor de plataforma independiente, software libre, que consiste principalmente en una base de datos MySQL, el servidor web Apache y los intérpretes para lenguajes de script: PHP y Perl, perfecto para una rápida instalación de un mini-servidor en nuestro localhost. Recientemente en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login han subido un paper con 2 XSS y 1 Blind SQL Injection...

La versión afectada es XAMPP Windows 1.7.7, y como justamente lo tengo instalado (es la última versión oficial de XAMPP) fue que probé los bugs... Y en efecto era vulnerable:

Vulnerabilidades XSS:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login"<script>alert("XSS")</script>
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Este de arriba, todavía no se arregla desde la versión 1.7.4

Blind SQL Injection:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login and sleep(1) &titel=555-666-0606

Como dije arriba, XAMPP Windows 1.7.7 es la útlima versión oficial, así que la recomendación es que esperes la actualización y que lo desactives si tienes mucha información de importancia.

Fuente: [Blackploit]
Imprimir
Ir Arriba Páginas1
Acciones del Usuario