PhpMyAdmin merupakan sebuah perangkat lunak yang dibangun dengan bahasa PHP yang berfungsi untuk menangani administrasi MySql melalui World Wide Web. PhpMyAdmin mendukung berbagai operasi dengan MySql.
PhpMyAdmin v.3.5.0 - 3.5.7 sangat rentan terhadap serangan Cross Site Scripting, Bug ini ditemukan pada file
"tbl_gis_visualization.php". alasan serangan XML biasanya dimaksudkan untuk menginfeksi dan memanipulasi sebuah outout dari halaman HTML.
Parameter yang vuln pada file
"tbl_gis_visualization.php" adalah
"visualizationSettings[width]" dan
"visualizationSettings[height]". tapi untuk melakukan serangan XSS attacker harus memiliki Session yang Valid dan Database Name yang valid. untuk model pop up output XSS juga sudah sangat banyak tersedia di internet.
untuk mengantisipasi serangan ini versi terbaru v.3.5.8 telah tersedia pada situs resmi PhpMyAdmin.
Exploit Files Here.
Post a Comment