send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

XAMPP Windows 1.7.7 vulnerable a SQL Injection & XSS

  • 0 Respuestas
  • 1427 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado Aryenal.Bt

  • *
  • Underc0der
  • Mensajes: 262
  • Actividad:
    0%
  • Reputación 0
  • "El hombre creyéndose sabio se volvió necio"
    • Ver Perfil
    • Email
« en: Junio 16, 2012, 01:19:59 am »

Como sabemos XAMPP es un servidor de plataforma independiente, software libre, que consiste principalmente en una base de datos MySQL, el servidor web Apache y los intérpretes para lenguajes de script: PHP y Perl, perfecto para una rápida instalación de un mini-servidor en nuestro localhost. Recientemente en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login han subido un paper con 2 XSS y 1 Blind SQL Injection...

La versión afectada es XAMPP Windows 1.7.7, y como justamente lo tengo instalado (es la última versión oficial de XAMPP) fue que probé los bugs... Y en efecto era vulnerable:

Vulnerabilidades XSS:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login"<script>alert("XSS")</script>
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Este de arriba, todavía no se arregla desde la versión 1.7.4

Blind SQL Injection:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login and sleep(1) &titel=555-666-0606

Como dije arriba, XAMPP Windows 1.7.7 es la útlima versión oficial, así que la recomendación es que esperes la actualización y que lo desactives si tienes mucha información de importancia.

Fuente: [Blackploit]
« Última modificación: Junio 16, 2012, 04:58:24 am por Aryenal.Bt »

 

¿Te gustó el post? COMPARTILO!



MS14-060 Microsoft Windows OLE Package Manager Code Execution Exploit

Iniciado por Stuxnet

Respuestas: 1
Vistas: 3061
Último mensaje Octubre 24, 2014, 09:18:14 pm
por zekurity
Nuevo Exploit 0day para Internet Explorer 7, 8, 9 en Windows XP, Vista y 7

Iniciado por CalebBucker

Respuestas: 1
Vistas: 1990
Último mensaje Septiembre 17, 2012, 04:49:25 pm
por Slore
[video] Introducción al Exploiting en Windows x86 by UND3R (Corelan)

Iniciado por .:UND3R:.

Respuestas: 0
Vistas: 946
Último mensaje Marzo 21, 2018, 12:40:31 pm
por .:UND3R:.
CVE-2015-1701 : Windows 7 privilege escalation vulnerability

Iniciado por LionSec

Respuestas: 8
Vistas: 3879
Último mensaje Mayo 22, 2015, 08:02:27 pm
por rand0m
Crackear password de administrador en windows usando Backtrack 3

Iniciado por dracko.rx

Respuestas: 0
Vistas: 1992
Último mensaje Febrero 25, 2010, 11:25:50 am
por dracko.rx