Security Lab

Обход идентификации в Blahz-DNS

Дата публикации:30.04.2002
Всего просмотров:1037
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Blahz-DNS – php/MySQL система администрирования, на основе DNS (BIND 9), с поддержкой первичной и вторичной зон, пользовательской идентификации и ограничение доступа для учетных записей пользователя к к некоторым первичным и вторичным зонам. Уязвимость позволяет легко обращаться к любой странице, отличной от login.php, без ввода пароля.

Пример:

В http://www.example.com/dostuff.php?action=modify_user можно изменять существующих пользователей или добавлять новых, без какой либо авторизации.

Уязвимость обнаружена в Blahz-DNS 0.2

Ссылки: Blahz-DNS: Authentication bypass vulnerability