Удаленный доступ в Mambo Site Server

Дата публикации:
28.02.2003
Всего просмотров:
1057
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость авторизации обнаружена в Mambo Site Server. Удаленный пользователь может получить административный доступ к приложению.

Уязвимость, обнаруженная в сценарии '/administrator/index2.php', позволяет удаленному пользователю определить правильный sessionid, чтобы получить административный доступ.

Согласно сообщению, сценарий SessionCookie.php вставит sessionid в таблицу сеанса, когда пользователь выходит из системы и устанавливает следующие куки в браузере пользователя:

sessioncookie=nh54OQIZb8ybaA2CNNdU1046102063
Далее шифруя это с помощью md5, мы можем войти в систему как администратор:
/administrator/index2.php?session_id=0ebda5bbba49dc226b4ed8fc801f1d98
С этим уровнем доступа, удаленный пользователь может получить полный доступ к содержанию всех баз данных, используемых Mambo Site Server, включая пароли пользователей в базе данных.

Уязвимость обнаружена в Mambo Site Server 4.0.12 RC2

Ссылки: Mambo SiteServer exploit gains administrative privileges

или введите имя

CAPTCHA