Cross site scripting e inyección SQL en PhpMyAdmin 2.x y 3.x


Existen dos vulnerabilidades en phpMyAdmin que permiten inyectar código SQL y realizar ataques Cross site scripting (XSS).





PhpMyAdmin es una popular herramienta escrita en PHP de administración de MySQL a través de un navegador. Este software permite crear y eliminar bases de datos, crear, eliminar y alterar tablas, borrar, editar y añadir campos, administrar privilegios y claves en campos, exportar datos en varios formatos; y en general ejecutar cualquier sentencia SQL. Además está disponible en más de 50 idiomas bajo licencia GPL.

El primero de los errores tiene su origen en una la falta de validación de ciertos parámetros en pmd_pdf.php. Esto podría ser aprovechado por un atacante para inyectar código SQL y ejecutar sentencias no autorizadas.

Por otro lado, existen varios errores en db_operations.php y pdf_pages.php provocados por no usar la función "htmlspecialchars" cuando se muestran ciertos datos. Esto podría ser aprovechado por una atacante para insertar código HTML o JavaScript. Si un administrador visualiza esos datos, un atacante podría usar JavaScript para robar su cookie de sesión, por ejemplo. En la versión 3.x este error también se encuentra en db_structure.php

Estas vulnerabilidades ya han sido solucionadas y se puede descargar la nueva versión desde el sitio phpmyadmin.net.

Más Información:

phpMyAdmin Advisory
http://www.phpmyadmin.net/home_page/security/PMASA-2009-6.php

phpMyAdmin SVN
http://phpmyadmin.svn.sourceforge.net/viewvc/phpmyadmin?view=rev&revision=13034

Fuente:
Por Victor Antonio Torre
http://www.hispasec.com



Otras noticias de interés:

SWScanner herramienta de detección de redes wifi
SWScanner es una potente herramienta de detección de redes wifi para entornos Linux, también es aplicable para realizar Wardriving, y posee un elevado grado de compatibilidad con NetStumbler (aplicación de características similares para Windows)....
Mensajería instantána y seguridad informática
Siendo que existen realmente pocas personas que no utilicen servicios de mensajería instantánea por Internet, es decir, programas que sirven para chatear, conversar mediante micrófonos, verse las caras mediante una cámara Web, es importante estar...
Demostración de vulnerabilidad no corregida en Word
Se ha publicado la demostración de un exploit para un fallo no corregido, que afecta a Microsoft Word. La vulnerabilidad podría ser aprovechada para la ejecución de código no deseado en el entorno del usuario que abra un documento malicioso. ...
Google ofrecerá firma única basada en OpenID
Google ha anunciado que se convertirá en proveedor de firma única (SSO- Single Sign On) utilizando soluciones OpenID. Gracias a ello, los usuarios de la compañía podrán crear nuevas cuentas en otros sitios autenticándose con la información de ...
Ejecución remota de código en BlackBerry Enterprise Server
Se ha anunciado una vulnerabilidad en BlackBerry Enterprise Server, que podría permitir a un atacante remoto ejecutar código arbitrario con enviar un archivo con un adjunto malicioso. ...
Disponible Firefox 3.0.5 y 2.0.0.19
Mozilla Firefox 3.0.5 corrige ocho vulnerabilidades. Tres de ellas han sido consideradas como críticas y se tratan de problemas de cross-site-scripting, elevación de privilegios y corrupción de memoria, los que podrían ser explotados para ejecuta...
Spyware que infecta al Internet Explorer y al Firefox
Se ha conocido la existencia de código malicioso capaz de instalar spywares y adwares, a pesar de las protecciones conocidas contra este tipo de parásitos, y que además, no solo afecta al Internet Explorer, sino también a navegadores alternat...
Botnet Kelihos reactivada
La botnet Kelihos, que Microsoft y Kaspersky inhabilitaron el pasado mes de septiembre vuelve a enviar spam sin los expertos pueden impedirlo. La botnet sólo infectó 45.000 máquinas, pero era capaz de enviar 4.000 millones de mensajes de spam cada...
Nueva Edición TuxInfo #28
Está disponible para su descarga. el número 28 de la revista en formato digital Tuxinfo....
Desconfianza en Europa por los datos
De acuerdo al último Eurobarómetro de Protección de Datos realizado por la Comisión Europea, tres de cada cuatro europeos reconoce que la revelación de datos personales es un acto que forma ya parte su vida cotidiana, aunque sienten preocupació...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • cross
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • inyeccion
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • phpmyadmin
  • sabayon
  • scripting
  • seguridad
  • site
  • sql
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra