XAMPP Windows 1.7.7 vulnerable a SQL Injection & XSS

Aryenal.Bt · Junio 16, 2012, 01:19:59 AM

Como sabemos XAMPP es un servidor de plataforma independiente, software libre, que consiste principalmente en una base de datos MySQL, el servidor web Apache y los intérpretes para lenguajes de script: PHP y Perl, perfecto para una rápida instalación de un mini-servidor en nuestro localhost. Recientemente en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta han subido un paper con 2 XSS y 1 Blind SQL Injection...

La versión afectada es XAMPP Windows 1.7.7, y como justamente lo tengo instalado (es la última versión oficial de XAMPP) fue que probé los bugs... Y en efecto era vulnerable:

Vulnerabilidades XSS:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta"<script>alert("XSS")</script>
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Este de arriba, todavía no se arregla desde la versión 1.7.4

Blind SQL Injection:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta and sleep(1) &titel=555-666-0606

Como dije arriba, XAMPP Windows 1.7.7 es la útlima versión oficial, así que la recomendación es que esperes la actualización y que lo desactives si tienes mucha información de importancia.

Fuente: [Blackploit]

XAMPP Windows 1.7.7 vulnerable a SQL Injection & XSS

Aryenal.Bt

Junio 16, 2012, 01:19:59 AM Ultima modificación: Junio 16, 2012, 04:58:24 AM por Aryenal.Bt