Cross site scripting e inyección SQL en PhpMyAdmin 2.x y 3.x


Existen dos vulnerabilidades en phpMyAdmin que permiten inyectar código SQL y realizar ataques Cross site scripting (XSS).





PhpMyAdmin es una popular herramienta escrita en PHP de administración de MySQL a través de un navegador. Este software permite crear y eliminar bases de datos, crear, eliminar y alterar tablas, borrar, editar y añadir campos, administrar privilegios y claves en campos, exportar datos en varios formatos; y en general ejecutar cualquier sentencia SQL. Además está disponible en más de 50 idiomas bajo licencia GPL.

El primero de los errores tiene su origen en una la falta de validación de ciertos parámetros en pmd_pdf.php. Esto podría ser aprovechado por un atacante para inyectar código SQL y ejecutar sentencias no autorizadas.

Por otro lado, existen varios errores en db_operations.php y pdf_pages.php provocados por no usar la función "htmlspecialchars" cuando se muestran ciertos datos. Esto podría ser aprovechado por una atacante para insertar código HTML o JavaScript. Si un administrador visualiza esos datos, un atacante podría usar JavaScript para robar su cookie de sesión, por ejemplo. En la versión 3.x este error también se encuentra en db_structure.php

Estas vulnerabilidades ya han sido solucionadas y se puede descargar la nueva versión desde el sitio phpmyadmin.net.

Más Información:

phpMyAdmin Advisory
http://www.phpmyadmin.net/home_page/security/PMASA-2009-6.php

phpMyAdmin SVN
http://phpmyadmin.svn.sourceforge.net/viewvc/phpmyadmin?view=rev&revision=13034

Fuente:
Por Victor Antonio Torre
http://www.hispasec.com



Otras noticias de interés:

Seguridad en plataformas Java y .NET
Las plataformas Java, de SUN Microsystems y .NET de Microsoft no son más que unos lenguajes de programación basados en la potencia de las redes y en la idea de que el mismo software debe funcionar en varias plataformas. Los dos sistemas se fundamen...
Los hackers usan las aplicaciones de Facebook para obtener información sobre perfiles
Los expertos recomiendan cautela con estos miniprogramas de terceros, porque pueden haber sido creados por ciberdelincuentes para apropiarse de datos personales....
Diversas vulnerabilidades en Winamp
Se han anunciado múltiples vulnerabilidades en Winamp (versiones 5.56 y anteriores). Un atacante podría emplear estos problemas para comprometer los sistemas vulnerables....
La batalla de Facebook contra los hackers
Facebook debe estar alcanzando cotas de inseguridad, indignación, y crispación insostenibles en Internet cuando sus principales responsables, completamente agobiados por los continuos abusos y atropellos de los usuarios; especialmente de los hacker...
La Wikiguerra
Recibimos ataques desde todo espectro posible -y no es el típico hacker de sótano quien debe preocuparnos; se trata de las cibersuperpotencias....
Microsoft Windows Plug and Play Umpnpmgr.dll Remote Exploit (MS05-047)
Firts.com pública Exploit que explota vulnerabilidad MS05-047, catalogado de riesgo alto...
Posibles errores con boletines MS07-008 y MS07-017
Según informa Microsoft en sus artículos 925902 y 935448, algunos usuarios que hayan instalado la actualización correspondiente al boletín de seguridad MS07-017 (la que corrige la vulnerabilidad en archivos .ANI entre otras seis), puede...
Cómo abordar las redes sociales en las empresas
Las compañías necesitan plantearse siete preguntas críticas antes de desarrollar medidas en medios sociales. Así lo aconsejan desde Gartner....
Microsoft ofrece detalles de Palladium
Durante este mes, Microsoft ha anunciado Palladium, una nueva conjunción de hardware y software de seguridad dentro de Windows PC y que velará por la seguridad del ordenador. ...
Flisol 2009 Valencia - Carabobo - Venezuela
El próximo sábado 25 de Abril de 2009, se celebra, como años anteriores, el Festival Latinoamericano de Instalación de Software Libre (Flisol). Este año se realizará en la Biblioteca Central de la Universidad de Carabobo desde las 9:00am hasta ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • cross
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • inyeccion
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • phpmyadmin
  • sabayon
  • scripting
  • seguridad
  • site
  • sql
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra