#BYS - [B]reaking [Y]our [S]ecurity [2oo5] irc.brasnet.org

.:: Vulnerabilidades ::.

.:: PHPMyAdmin Multiple Libraries And Themes Remote Cross-Site Scripting Vulnerabilities ::.

.:: Informação ::.
identificação do bugtraq	12644
objeto	-------
classe	Erro Do Validation Da Entrada
cve	Cve-mapa-nomatch
remoto	Sim
local	Não
publicado	Fevereiro 24, 2005
updated	Março 03, 2005
vulnerável
0pl3 do phpMyAdmin 2,6 do phpMyAdmin 0pl2 do phpMyAdmin 2,6 do phpMyAdmin + Gentoo Linux + Gentoo Linux 1,4 phpMyAdmin 2,6,1 do phpMyAdmin - rc1 phpMyAdmin 2,6,1 do phpMyAdmin
not vulnerable
phpMyAdmin 2,6,1 pl1 do phpMyAdmin
.:: Exploit ::.
ONenhuma façanha é requerida à força de alavanca destas edições. A seguinte prova dos conceitos foi fornecida: http://www.example.com/phpMyAdmin/libraries/select_server.lib.php?cfg[Servers][cXIb8O3]=toja&cfg[Servers][sp3x]= toty&show_server_left=MyToMy&strServer=[XSS%20code ] http://www.example.com/phpMyAdmin/libraries/select_server.lib.php?cfg[Servers][cXIb8O3]=toja&cfg[Servers][sp3x]= toty&cfg[BgcolorOne]=777777%22%É%3CH1%É[XSS%20code ] http://www.example.com/phpMyAdmin/libraries/select_server.lib.php?cfg[Servers][cXIb8O3]=toja&cfg[Servers][sp3x]= toty&strServerChoice=%3CH1%ÉXSS http://www.example.com/phpMyAdmin/libraries/display_tbl_links.lib.php?doWriteModifyAt=left&del_url=Smutno&is_display[del_lnk]= Mi&bgcolor=%22%É[XSS%20code ] http://www.example.com/phpMyAdmin/libraries/display_tbl_links.lib.php?doWriteModifyAt=left&del_url=Smutno&is_display[del_lnk]= Mi&row_no=%22%É[XSS%20code ] http://www.example.com/phpMyAdmin/themes/original/css/theme_left.css.php?num_dbs=0&left_font_family=[XSS ] http://www.example.com/phpMyAdmin/themes/original/css/theme_right.css.php?right_font_family=[XSS ]
.:: Solução ::.
O vendedor liberou um melhoramento que trata destas edições. Gentoo liberou GLSA consultivo 200503-07 para dirigir-se a várias edições no phpMyAdmin. Veja por favor o consultivo referenced para mais informação. Os usuários de Gentoo podem realizar os seguintes comandos atualizar seus computadores: emerge -- a sincronização emerge -- peça -- o oneshot -- verbose "> = dev-db/phpmyadmin-2.6.1_p2-r1" 0pl3 do phpMyAdmin 2,6 do phpMyAdmin: phpMyAdmin 2.6.1-pl1 do melhoramento do phpMyAdmin http://prdownloads.sourceforge.net/phpmyadmin/phpMyAdmin-2.6.1-pl1.tar.gz?download 0pl2 do phpMyAdmin 2,6 do phpMyAdmin: phpMyAdmin 2.6.1-pl1 do melhoramento do phpMyAdmin http://prdownloads.sourceforge.net/phpmyadmin/phpMyAdmin-2.6.1-pl1.tar.gz?download phpMyAdmin 2,6,1 do phpMyAdmin - rc1: phpMyAdmin 2.6.1-pl1 do melhoramento do phpMyAdmin http://prdownloads.sourceforge.net/phpmyadmin/phpMyAdmin-2.6.1-pl1.tar.gz?download phpMyAdmin 2,6,1 do phpMyAdmin: phpMyAdmin 2.6.1-pl1 do melhoramento do phpMyAdmin http://prdownloads.sourceforge.net/phpmyadmin/phpMyAdmin-2.6.1-pl1.tar.gz?download

Fonte: SecurityFocus
http://www.securityfocus.com/bid/12644

.:: Resolução recomendada: 800x600 pixeis ::.

Copyright © [B]reaking [Y]our [S]ecurity 2005. Todos os Direitos reservados.