Security Lab

Административный доступ в Goldlink

Дата публикации:22.10.2003
Всего просмотров:950
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Goldlink 3.x
Уязвимые версии: Goldlink 3.0

Описание: Уязвимость обнаружена в Goldlink. Злонамеренный пользователь может выполнить нападение SQL инъекции.

Уязвимость обнаружена в сценарии variables.php, в обработке опознавательных данных, хранящихся в куки пользователя, функцией “Acceso”. Удаленный пользователь может внедрить ‘' OR Login LIKE '%’ в параметрах "vadmin_login" и "vadmin_pass", чтобы получить неавторизованный административный доступ к системе.

Пример/Эксплоит:

vadmin_login = ' OR Login LIKE '%

vadmin_pass = ' OR Password LIKE '%

URL производителя: http://www.goldscripts.com/goldlink.php

Решение:Отредактируйте исходный код уязвимого сценария.

Ссылки: Goldlink