Обход ограничений безопасности в Hosting Controller

Дата публикации:
19.07.2005
Всего просмотров:
1388
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Hosting Controller 6.1 HotFix 2.2 и более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному авторизованному пользователю просматривать и редактировать планы, а также создавать домены и под-домены.

1. Удаленный авторизованный пользователь может вызвать сценарий 'planmanagerstep1.asp' и добавить планы к своей учетной записи.

2. Удаленный авторизованный пользователь может отредактировать и просмотреть планы, доступные на сервере. Примеры:

http://[target]/admin/hosting/plandetails.asp?hostcustid=[EVERY PLAN NUMBER!]
http://[target]/admin/hosting/plandetails.asp?hostcustid=1 or 1=1

http://[target]/admin/hosting/editplanopt1.asp?planid=[EVERY PLAN NUMBER!]
http://[target]/admin/hosting/editplanopt2.asp?planid=[EVERY PLAN NUMBER!]

3. Уязвимость обнаружена в сценарии 'IISActions.asp'. Удаленный авторизованный пользователь может создать домен или под-домен без квот.

URL производителя: www.hostingcontroller.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Hosting controller program has some other important bugs!
Hosting controller new bug: users can make domains and subdomain without any quota

или введите имя

CAPTCHA