CGI Parametro iniettabile generico

Question

CGI Parametro iniettabile generico

#1 da (0 voti)

2

In questa scansione di sicurezza, si scopre che il parametro è a rischio di attacchi di scripting cross-site. Questo significa che sotto sotto nome gli attaccanti "bersaglio" possono sostituire il valore di "bersaglio"? Che tipo di rischio ci sarebbe?

Using the GET HTTP method, Nessus found that :
+ The following resources may be vulnerable to injectable parameter :
+ The 'target' parameter of the /phpMyAdmin/index.php CGI :
/phpMyAdmin/index.php?target=%00aqumwy
-------- output --------
</div>    <input type="hidden" name="server" value="1" /></fieldset>
<fieldset class="tblFooters">
<input value="Go" type="submit" id="input_go" /><input type="hidden" nam
e="target" value=".aqumwy" /><input type="hidden" name="lang" value="en"
 /><input type="hidden" name="collation_connection" value="utf8_unicode_
ci" /><input type="hidden" name="token" value="a0bf0035955980a4e6546e545
5aab1f6" /></fieldset>
</form></div></div></body></html>
------------------------

nessus

posta Doran L 26.03.2017 - 13:09

fonte

1 risposta

Leggi altre domande sui tag nessus

OAuth2 è implicitamente sicuro? Ho un intruso di ssh nel mio VPS?

score 0 · Accepted Answer

In breve - sì ma in realtà non importa.

PHPMyAdmin ha la variabile target in modo che possa reindirizzare a una pagina specifica nella console dopo l'accesso.

Quindi ad esempio: Sei un utente registrato e hai lasciato una scheda aperta a xxx.php e dopo X tempo in cui il sistema ti ha disconnesso e ora quando accedi di nuovo vuoi arrivare alla stessa pagina in cui ti trovavi ( xxx.php ) quindi l'url avrà un aspetto simile a index.php?target=xxx.php .

Dove sono le minacce?

XSS - Se riesci a sfuggire al valore di target in value="XSS_HERE"
Reindirizzamento di un utente a una posizione / sito Web pericolosi ( export.php , import.php , site_with_virus.com )

In che modo PHPMyAdmin lo protegge da questo?

XSS: filtrano tutto ciò che non è nella loro lista bianca e disinfettano il parametro.
Reindirizzamenti pericolosi - C'è una matrice di lista nera e una matrice bianca con tutte le posizioni che possono essere reindirizzate e tutte le posizioni che non possono essere reindirizzate.

In conclusione:

Sì, puoi inserire il codice nel value ma è inutile in quanto viene disinfettato e verificato al momento del login.

La mia risposta è presa principalmente dal codice PHPMyAdmin su Github .