Cross site scripting en phpMyAdmin


El equipo de phpMyAdmin ha publicado una alerta informando de un fallo en la funcionalidad structure snapshot al no realizar correctamente la validación de los datos pasados a través de los parámetros tabla, columna e índice.





Un atacante remoto podría ejecutar código JavaScript a través de una URL especialmente manipulada y de esta forma obtener, por ejemplo, la cookie de sesión del administrador.

La víctima debe usar Internet Explorer (versiones menores o iguales a la 8), para ejecutar código JavaScript a través de la funcionalidad de exportación de seguimiento, (tracking export, en tbl_tracking.php). Esto parece ser posible debido a que Internet Explorer finaliza la interpretación de los nombres de fichero en la cabecera adjunta cuando llega al primer punto y coma cuando intenta determinar el content-type. Un nombre de tabla especialmente manipulado, por ejemplo "test.html;", causaría el XSS.

La funcionalidad de seguimiento de informe, tracking report, también es vulnerable a otro XSS aunque en este caso, la explotación implica un token válido para poder realizar la manipulación de los parámetros de la URL. Por tanto, el atacante requiere de acceso a la base de datos de la víctima además de los permisos CREATE o ALTER TABLE. También debe poder habilitar la funcionalidad de seguimiento.

phpMyAdmin fue avisado el 26 de julio y ahora publica las soluciones. Se recomienda la actualización a las versiones 3.3.10.4 o 3.4.4, o bien aplicar los diferentes parches listados en la web de phpMyAdmin.

Más Información:

phpMyAdmin Tracking XSS-Vulnerability
http://fd.the-wildcat.de/pma_e36aa9e2e0.php

PMASA-2011-13
http://www.phpmyadmin.net/home_page/security/PMASA-2011-13.php

Fuente de la información:
Borja Luaces
http://www.hispasec.com



Otras noticias de interés:

No descuidemos la seguridad en los sistemas VoIP
Según un reciente debate en línea sobre temas de seguridad, los expertos coinciden en que falta muy poco para que los sistemas de Voice Over IP (VoIP), sean inundados de spam, se abran a los piratas informáticos, y sean derribados por los gusa...
Envenenamiento de cabeceras en Django 1.3 y 1.4
Django, framework de desarrollo web basado en Python ha actualizado las ramas 1.3 y 1.4 para dar solución a una vulnerabilidad que podría, mediante técnicas de envenenamiento de cabeceras (Header poisoning), redireccionar a un usuario a un sitio...
Eudora 6.0 es vulnerable al robo de archivos
Eudora 6.0, la última versión del popular cliente de correo electrónico, puede ser vulnerable al robo de información a través de un correo electrónico con archivos adjuntos falsos....
Actualizaciones de seguridad de Java para Apple Mac OS X
Apple ha lanzado nuevas actualizaciones de seguridad de Java para su sistema operativo Mac OS X versiones 10.5 y 10.6 que solventan diversas vulnerabilidades que podrían ser aprovechadas con diversos efectos....
Nueva prueba de concepto capaz de infectar a Windows y GNU/Linux
Karpersky anunciaba la semana pasada un virus (o, mejor dicho, prueba de concepto) capaz de infectar tanto a sistemas operativos Windows de Microsoft como GNU/Linux en general. Lo ha llamado Virus.Linux.Bi.a/Virus.Win32.Bi.a, y vuelve a alertar ...
Gobuntu, el Ubuntu totalmente libre
Y tal como lo había prometido cuando anunció Gutsy Gibbon, Mark Shuttleworth comenta en su blog que ya se están generando imágenes diarias de Gobuntu 7.10....
Parche crítico para falla de Office 2003
Microsoft ha publicado un parche de actualización crítica para su recién liberado paquete Office 2003, presentado hace apenas 2 semanas, después de identificar un problema de compatibilidad con versiones anteriores de Office....
Las computadoras pronto podrían ver como los humanos
Gracias a un nuevo software de reconocimiento de imágenes creado por el MIT. Informáticos del MIT han desarrollado un software que facilita la identificación automatizada de imágenes online. El nuevo software puede reducir la cantidad de datos ne...
Enlace dentro de TABLE es falsificado en barra de estado
Algunos navegadores Web, no interpretan correctamente las etiquetas dentro del elemento TABLE, cuando muestran URLs dentro de la barra de estado....
Boletines de Microsoft en Junio
Al parecer en junio se solucionarán más vulnerabilidades que en el pasado mes, de acuerdo con el adelanto publicado por Microsoft....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • cross
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • phpmyadmin
  • sabayon
  • scripting
  • seguridad
  • site
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra