Удаленный доступ в Mambo Site Server
| Дата публикации: | 28.02.2003 |
| Всего просмотров: | 1353 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость авторизации обнаружена в Mambo Site Server. Удаленный пользователь может получить административный доступ к приложению. Уязвимость, обнаруженная в сценарии '/administrator/index2.php', позволяет удаленному пользователю определить правильный sessionid, чтобы получить административный доступ. Согласно сообщению, сценарий SessionCookie.php вставит sessionid в таблицу сеанса, когда пользователь выходит из системы и устанавливает следующие куки в браузере пользователя: sessioncookie=nh54OQIZb8ybaA2CNNdU1046102063Далее шифруя это с помощью md5, мы можем войти в систему как администратор: /administrator/index2.php?session_id=0ebda5bbba49dc226b4ed8fc801f1d98С этим уровнем доступа, удаленный пользователь может получить полный доступ к содержанию всех баз данных, используемых Mambo Site Server, включая пароли пользователей в базе данных. Уязвимость обнаружена в Mambo Site Server 4.0.12 RC2 |
| Ссылки: | Mambo SiteServer exploit gains administrative privileges |