Necesito apoyo sobre phpmyadmin porfavor :)

Iniciado por elmatador2, 2 Abril 2015, 00:09 AM

0 Miembros y 1 Visitante están viendo este tema.

elmatador2



:rolleyes: hola gente, estoy tratando de buscar una forma de entrar a phpmyadmin 2.11.11.3 y usar sus vulnerability... ya las busque, se las pongo abajo... pero soy nuevo en esto, entiendo varias osas, pero siempre necesito un poco de apoyo... alguien me guiaria en esto un poco? por favor. me encanta esto, pero al no tener ayuda aveces me quedo un poco atras :( gracias.

http://web/phpmyadmin/

de esa forma aparece el cartel de se requiere autorizacion,
no se si es normal, pero puedo abrir varios archivos
como /ChangeLog ; /INSTALL pero son archivos de texto, si quiero abrir el /sql.php o cosas asi me pide el pass y user. desde ya muchas gracias.



Citar#   CVE ID   CWE ID   # De Exploits   Tipo (s) de Vulnerabilidad   Fecha de publicación   Fecha de la actualización   Puntuación   Ganó Nivel de acceso   Acceso   Complejidad   Autenticación   Conf.   Integ.   Disp.
1   CVE-2011-0987   20         14/02/2011   10/03/2011   6.5   Ninguno   Remoto   Bajo   Sistema sencillo   Parcial   Parcial   Parcial   La función PMA_Bookmark_get en las bibliotecas / bookmark.lib.php en phpMyAdmin 2.11.x antes 2.11.11.3, y 3.3.x antes 3.3.9.2, no restringe adecuadamente consultas de marcadores, lo que hace que sea más fácil para los usuarios remotos autenticados para activar la ejecución de otro usuario de una consulta SQL mediante la creación de un marcador.
2   CVE-2011-0986   20         14/02/2011   10/03/2011   5.0   Ninguno   Remoto   Bajo   No se requiere   Parcial   Ninguno   Ninguno   phpMyAdmin 2.11.x antes 2.11.11.2, y 3.3.x antes 3.3.9.1, no maneja adecuadamente la ausencia de la (1) README, (2) Registro de cambios, y (3) los archivos de licencia, que permite a atacantes remotos obtener la ruta de instalación a través de una petición directa de un archivo que no existe.
3   CVE-2010-4329   79      XSS   12/02/2010   01/28/2011   4.3   Ninguno   Remoto   Medio   No se requiere   Ninguno   Parcial   Ninguno   Cross-site scripting (XSS) en la función PMA_linkOrButton en las bibliotecas / common.lib.php en la base de datos (db) script de búsqueda en phpMyAdmin 2.11.x antes 2.11.11.1 3.x antes 3.3.8.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de una solicitud hecha a mano.

$wells

mira tengo abierta una pagina con phpmyadmin yhe podido entrar con cualquier nombre de ususario y sin contrasenna, es la version 2.11.3 pienso que puedes buscar iformacion sobre la vunerabidad 1 (   CVE-2011-0987   20         14/02/2011   10/03/2011   6.5   Ninguno   Remoto   Bajo   Sistema sencillo   Parcial   Parcial   Parcial   La función PMA_Bookmark_get en las bibliotecas / bookmark.lib.php en phpMyAdmin 2.11.x antes 2.11.11.3, y 3.3.x antes 3.3.9.2, no restringe adecuadamente consultas de marcadores, lo que hace que sea más fácil para los usuarios remotos autenticados para activar la ejecución de otro usuario de una consulta SQL mediante la creación de un marcador.) tambien necesito lo mismo pero me queda menos de 1mb de cuota de internet.
buena suerte