Административный доступ в PHP-Nuke

Дата публикации:
20.03.2002
Всего просмотров:
1548
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: PHP-Nuke - популярная Web основанная портальная система. Программа позволяет пользователям создавать учетные записи и публиковать содержание на сайте. Найденная уязвимость позволяет похитить произвольные учетные записи пользователя в PHP-Nuke или PostNuke.

Злонамеренно созданное куки позволяет нападающему получать доступ к любой учетной записи, включая учетную запись с административными привилегиями. Чтобы успешно эксплуатировать эту уязвимость нападающий должен создать учетную запись на уязвимом сайте, декодировать base64 cookie и модифицировать имя пользователя в cookie для внедрение в SQL запрос (или username или true), закодировать обратно в base64, и передать его с save=1 к article.php (который должен быть сделан через modules.php).

Уязвимость найдена в Francisco Burzi PHP-Nuke 5.0-5.4, Francisco Burzi PostNuke 0.62-0.7

Ссылки: Источник
http://owasp.securitylab.ru/?ID=27103
http://owasp.securitylab.ru/?ID=27089

или введите имя

CAPTCHA