Раскрытие хэшей паролей в e107 website system
| Дата публикации: | 30.07.2003 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1990 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в 'e107 website system' web форуме. Удаленный пользователь может получить хеши паролей из системы.
Удаленный пользователь может эксплуатировать недостаток авторизации в '/admin/db.php', чтобы получить дамп MySQL базы, который включает имена пользователей и хеши паролей. Удаленный пользователь может представить POST запрос с переменной "dump_sql", чтобы получить эту информацию. <form action="http://victim.org/admin/db.php"> <input type=submit name="dump_sql"> </form>Уязвимость обнаружена в e107 Website System 0.555beta Способов устранения обнаруженной уязвимости не существует в настоящее время. |
| Ссылки: | e107 website system Vulnerability |