Раскрытие административного каталога и доступ к шифрованным паролям в Diskus Form
| Дата публикации: | 07.10.2002 |
| Всего просмотров: | 1097 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Diskus – форум от www.discusware.com, которым пользуются более 60000 Web сайтов.
В рабочем катологе для администрирования форума отсутствует файл index.html и разрешен его листинг. Пользователь, который сможет предугадать имя такого каталога ( а оно имеет имя admin_discus_xxxxxxx, где xxxxxxx – случайное число, выбираемое при инсталляции форума), может раскрыть чувстительную информацию, типа DES шифрованных паролей пользователей и администратора сайта (хранящиеся в файлах passwd.txt и users.txt). Имя такого каталога можно узнать через поисковые системы, задавая в поиске файл updatedclassic.skin, которые хранится в каталоге админа. Уязвимость обнаружена в Discus и Discus Pro 3.10.5, 4.00.b38 Обнаруживший уязвимость: dimi__16 ([dimi__16@web.de]) |