Security Lab

Проблема защиты в surf-net ASP Discussion Forum

Дата публикации:21.08.2001
Дата изменения:17.10.2006
Всего просмотров:1391
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Бесплатный surf-net ASP forum который можно загрузить с http://www.surf-net.co.uk/asp/forum/forum_script.asp , содержит брешь в защите, которая может легко эксплуатироваться злонамеренным пользователем.

Форум устанавливает cookie 'userid', как только пользователь входит в систему (если пользователь предпочитает cookies). Это cookie являются представлением некоторых реальных userid. При ревизии системы, было обнаружено, что администратор всегда имеет cookie с userid '0888888' (реальный userid 1). Т.е. любой подменивший cookie может стать администратором доски объявлений.