Como sabemos XAMPP es un servidor de plataforma independiente, software libre, que consiste principalmente en una base de datos MySQL, el servidor web Apache y los intérpretes para lenguajes de script: PHP y Perl.
Todo esto para una rápida instalación de un mini-servidor en nuestro localhost. Recientemente en packetstormsecurity.org han subido un documento con 2 XSS y 1 Blind SQL Injection que se pueden ejecutar dentro de esta plataforma.
La versión afectada es XAMPP Windows 1.7.7, a continuación las vulnerabilidades de los XSS y la Blind SQL Injection
Vulnerabilidades XSS:
http://localhost/xampp/perlinfo.pl/"<script>alert("XSS")</script>http://localhost/xampp/cds.php/%27onmouseover=alert%28%22XSS%22%29%3E
Este de arriba, todavía no se arregla desde la versión 1.7.4
Blind SQL Injection:
http://localhost/xampp/cds.php?interpret=1&jahr=1967 and sleep(1) &titel=555-666-0606
La versión afectad es, XAMPP Windows 1.7.7 que es la útlima versión oficial, así que la recomendación es que esperes la actualización y que lo desactives si tienes información de importancia.
Enlace:BlackPoit
![Ataque de Ingeniería Social con SET / Backtrack [Facebook / Twitter Hacking]](http://xora.org/wp-content/plugins/wordpress-popular-posts/timthumb.php?src=http://xora.org/wp-content/uploads/2012/06/facekit.jpg&h=50&w=50)
