Parámetro inyectable genérico CGI

Navega tus respuestas
2

En este análisis de seguridad, se encuentra que el parámetro está en riesgo de ataques de scripts entre sitios. ¿Esto significa que debajo de nombre="objetivo" los atacantes pueden reemplazar el valor de "objetivo"? ¿Qué tipo de riesgo habría? 

Using the GET HTTP method, Nessus found that :
+ The following resources may be vulnerable to injectable parameter :
+ The 'target' parameter of the /phpMyAdmin/index.php CGI :
/phpMyAdmin/index.php?target=%00aqumwy
-------- output --------
</div>    <input type="hidden" name="server" value="1" /></fieldset>
<fieldset class="tblFooters">
<input value="Go" type="submit" id="input_go" /><input type="hidden" nam
e="target" value=".aqumwy" /><input type="hidden" name="lang" value="en"
 /><input type="hidden" name="collation_connection" value="utf8_unicode_
ci" /><input type="hidden" name="token" value="a0bf0035955980a4e6546e545
5aab1f6" /></fieldset>
</form></div></div></body></html>
------------------------
    
pregunta Doran L 26.03.2017 - 13:09
fuente

1 respuesta

0

En resumen: sí pero en realidad no importa.

PHPMyAdmin tiene la variable target por lo que puede redirigirte a una página específica en la consola después de iniciar sesión.

Así, por ejemplo: Usted es un usuario que inició sesión y dejó una pestaña abierta en xxx.php y después de X cantidad de tiempo que el sistema se desconectó y ahora, cuando vuelva a iniciar sesión, desea acceder a la misma página en la que estuvo ( xxx.php ) por lo que la url se verá algo como index.php?target=xxx.php .

¿Dónde están las amenazas?

  • XSS: si puede escapar del valor de target en el value="XSS_HERE"
  • Redirigir a un usuario a una ubicación / sitio web peligroso ( export.php , import.php , site_with_virus.com )

¿Cómo protege PHPMyAdmin de esto?

  • XSS: filtran todo lo que no está en su lista blanca, así como la limpieza del parámetro.
  • Redirecciones peligrosas: hay una matriz de lista negra y una matriz de lista blanca con todas las ubicaciones que pueden redirigirse y todas las ubicaciones que no pueden redirigirse.

En conclusión:

Sí, puede insertar código en el value , pero es inútil ya que está saneado y verificado al iniciar sesión.

Mi respuesta se toma principalmente de revisar el código PHPMyAdmin en Github .

    
respondido por el Bubble Hacker 26.03.2017 - 19:09
fuente

Lea otras preguntas en las etiquetas

¿Qué tan seguro es AutoHotkey [cerrado] ¿Tengo un intruso ssh en mi VPS?