Security Lab

Раскрытие административного каталога и доступ к шифрованным паролям в Diskus Form

Дата публикации:07.10.2002
Всего просмотров:1062
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Diskus – форум от www.discusware.com, которым пользуются более 60000 Web сайтов. В рабочем катологе для администрирования форума отсутствует файл index.html и разрешен его листинг. Пользователь, который сможет предугадать имя такого каталога ( а оно имеет имя admin_discus_xxxxxxx, где xxxxxxx – случайное число, выбираемое при инсталляции форума), может раскрыть чувстительную информацию, типа DES шифрованных паролей пользователей и администратора сайта (хранящиеся в файлах passwd.txt и users.txt). Имя такого каталога можно узнать через поисковые системы, задавая в поиске файл updatedclassic.skin, которые хранится в каталоге админа.

Уязвимость обнаружена в Discus и Discus Pro 3.10.5, 4.00.b38

Обнаруживший уязвимость: dimi__16 ([dimi__16@web.de])