이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다.
A3 - phpMyAdmin BBCode Tag XSS
'xss_phpmyadmin.php' 페이지를 확인해 보면 phpMyAdmin 버전은 error.php 스크립트에서 BBcode 태그의 유효성을 검사하지 못합니다!라는 메시지를 확인할 수 있고 힌트에는 CVE-2010-4480이라고 명시되어 있습니다.
CVE (Common Vulnerabilities and Exposures)는 알려진 보안 취약점을 정리하는 코드명 중 하나로, CVE 뒤에 연도와 발견된 순서를 붙여 취약점에 대한 코드명을 생성합니다.
CVE-2010-4480 취약점은 phpMyAdmin 특정 버전 이하에서 발생되는 취약점으로 조작된 BBCode 태그를 통하여 XSS가 가능한 취약점 입니다.
- phpMyAdmin : 웹상에서 MySQL을 관리하기 위한 도구로, PHP 언어로 작성
- BBcode : BBCode 또는 불리틴 보드 코드(Bulletin Board Code, 전자 게시판 부호)는 전자 게시판에 글을 작성하는데 쓰이는 가벼운 마크업 언어이다. BBCode는 HTML과 거의 같은 역할을 하며 이들의 문법도 유사하다. 다만, BBCode는 대괄호를 사용하여 태그를 나타낸다.
현재 해당 환경의 phpMyAdmin 버전은 4.2.9 버전으로 취약점 테스트가 불가하여 취약점을 확인하였던 아래의 링크를 참조해주시기 바랍니다.
phpMyAdmin - Client-Side Code Injection (CVE-2010-4480)
CVE-ID CVE-2010-4480 개요 원격 공격자가 임의의 웹 스크립트 또는 HTML을 삽입할 수 있는 검증 미흡 오류로 크로스 사이트 스크립팅이 가능 설명 phpMyAdmin 3.3.8.1과 3.4.0-beta1 이전 버전의 error.php에서..
securitycode.tistory.com
[참고 사이트]
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4480
'Code::Security > 비박스(BWAPP)' 카테고리의 다른 글
| 비박스(bWAPP) A3 XSS - Reflected (Referer) (0) | 2022.08.12 |
|---|---|
| 비박스(bWAPP) A3 XSS - Reflected (PHP_SELF) (0) | 2022.08.09 |
| 비박스(bWAPP) A3 XSS - Reflected (Login Form) (0) | 2022.08.02 |
| 비박스(bWAPP) A3 XSS - Reflected (HREF) (0) | 2022.07.29 |
| 비박스(bWAPP) A3 XSS - Reflected (Eval) (0) | 2022.07.28 |