Дата публикации: | 28.02.2003 |
Всего просмотров: | 1364 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Уязвимость авторизации обнаружена в Mambo Site Server. Удаленный пользователь может получить административный доступ к приложению. Уязвимость, обнаруженная в сценарии '/administrator/index2.php', позволяет удаленному пользователю определить правильный sessionid, чтобы получить административный доступ. Согласно сообщению, сценарий SessionCookie.php вставит sessionid в таблицу сеанса, когда пользователь выходит из системы и устанавливает следующие куки в браузере пользователя: sessioncookie=nh54OQIZb8ybaA2CNNdU1046102063Далее шифруя это с помощью md5, мы можем войти в систему как администратор: /administrator/index2.php?session_id=0ebda5bbba49dc226b4ed8fc801f1d98С этим уровнем доступа, удаленный пользователь может получить полный доступ к содержанию всех баз данных, используемых Mambo Site Server, включая пароли пользователей в базе данных. Уязвимость обнаружена в Mambo Site Server 4.0.12 RC2 |
Ссылки: | Mambo SiteServer exploit gains administrative privileges |