Показано с 1 по 1 из 1.

Межсайтовый скриптинг в phpMyAdmin

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Межсайтовый скриптинг в phpMyAdmin

    11 октября, 2007

    Программа: phpMyAdmin 2.11.1, возможно более ранние версии

    Опасность: Низкая

    Наличие эксплоита: Да

    Описание:
    Уязвимость позволяет удаленному пользователю произвести XSS нападение.
    Уязвимость существует из-за недостаточной обработки входных данных в сценарии setup.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
    Пример:
    http://[host]/phpMyAdmin-2.11.1/scripts/setup.php?>'"><script>alert('xss');</script>

    URL производителя: www.phpmyadmin.net

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Межсайтовый скриптинг в vBulletin
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 11.05.2010, 17:57
  2. Межсайтовый скриптинг в MySQL
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 03.10.2008, 16:23
  3. Межсайтовый скриптинг в phpMyAdmin
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 24.06.2008, 15:40
  4. Межсайтовый скриптинг в Apache
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 03.12.2007, 15:19
  5. SQL-инъекция и межсайтовый скриптинг в phpMyAdmin
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 12.11.2007, 20:11

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00947 seconds with 18 queries