Cross site scripting e inyección SQL en PhpMyAdmin 2.x y 3.x


Existen dos vulnerabilidades en phpMyAdmin que permiten inyectar código SQL y realizar ataques Cross site scripting (XSS).





PhpMyAdmin es una popular herramienta escrita en PHP de administración de MySQL a través de un navegador. Este software permite crear y eliminar bases de datos, crear, eliminar y alterar tablas, borrar, editar y añadir campos, administrar privilegios y claves en campos, exportar datos en varios formatos; y en general ejecutar cualquier sentencia SQL. Además está disponible en más de 50 idiomas bajo licencia GPL.

El primero de los errores tiene su origen en una la falta de validación de ciertos parámetros en pmd_pdf.php. Esto podría ser aprovechado por un atacante para inyectar código SQL y ejecutar sentencias no autorizadas.

Por otro lado, existen varios errores en db_operations.php y pdf_pages.php provocados por no usar la función "htmlspecialchars" cuando se muestran ciertos datos. Esto podría ser aprovechado por una atacante para insertar código HTML o JavaScript. Si un administrador visualiza esos datos, un atacante podría usar JavaScript para robar su cookie de sesión, por ejemplo. En la versión 3.x este error también se encuentra en db_structure.php

Estas vulnerabilidades ya han sido solucionadas y se puede descargar la nueva versión desde el sitio phpmyadmin.net.

Más Información:

phpMyAdmin Advisory
http://www.phpmyadmin.net/home_page/security/PMASA-2009-6.php

phpMyAdmin SVN
http://phpmyadmin.svn.sourceforge.net/viewvc/phpmyadmin?view=rev&revision=13034

Fuente:
Por Victor Antonio Torre
http://www.hispasec.com



Otras noticias de interés:

Cómo correr menos riesgos al abrir archivos PDF
Múltiples vulnerabilidades en Adobe Acrobat y Acrobat Reader, algunas de ellas no corregidas, pueden poner en peligro a los usuarios que utilizan archivos .PDF, ya que basta intentar abrir un archivo maliciosamente modificado o hacer clic en...
libTorrent: más rapido, más liviano
libTorrent es una nueva librería BitTorrent para sistemas *nix (Linux, BSD, etc.) escrita en C++ y optimizado para la performance, que ahorra muchos recursos y que además posee la característica de transferir directamente los datos de la paginaci...
Intel bautiza su nuevo procesador de 64 bits como Itanium 2
Tal y como se esperaba, Intel ha bautizado como Itanium 2 al segundo de los procesadores de la familia Itanium de 64 bits. Además, la compañía ha anunciado que reanudará la construcción de una nueva planta de fabricación de chips en Irlanda. ...
Posible ejecución de código (sin parche) en Firefox 3.6
La reputada compañía rusa de seguridad Intevydis, asegura conocer una vulnerabilidad del navegador Firefox que puede permitir la ejecución de código arbitrario con solo visitar una página web. Mozilla dice que no puede confirmar el fallo....
Facebook ha solucionado el problema con cookies
Facebook ha cambiado la configuración de sus cookies que hacía que la red social reconociese a los usuarios en otras páginas incluso cuando cerraban sesión. La compañía ha asegurado que no se trataba de una brecha de seguridad o de privacidad, ...
Actualización de seguridad para Squid
Acaba de hacerse pública la versión squid-2.4.STABLE7 que soluciona varios problemas de seguridad en Squid y productos relacionados....
Dropbox se convierte en una brecha de seguridad
La empresa desconfía de la nube, en general, debido a la pérdida de control de los datos que supone. Dropbox es el servicio que tiene un mayor número de usuarios, pionero y el que mejor ha resuelto poder disponer del mismo documento en el móvil, ...
Cómo desinfectar Windows desde GNU/Linux
Desde el sitio usemoslinux.blogspot.com infroman una forma sencilla de eliminar esos virus que tanto molestan a MS-Windows, usando un live cd ofrecido por F-Secure...
Concurso para mejorar el software OpenWRT
La propuesta para crear un desarrolllo aún mejor para los routers que dan soporte al software OpenWRT permitirá al ganador de este concurso hacerse con 160.000 dólares y contribuir a estas soluciones, cada vez más potentes tanto visualmente como ...
M2M: Cuando las máquinas hablan entre sí Comunicación M2M
No hace falta acudir a las historias de ciencia ficción que nos presentan películas futuristas como Matrix para percatarnos de que ya hay más máquinas que humanos en el planeta. Así lo atestiguan consulto...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • cross
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • inyeccion
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • phpmyadmin
  • sabayon
  • scripting
  • seguridad
  • site
  • sql
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra