Security Lab

Неавторизованный доступ в Web wiz forum

Дата публикации:03.11.2003
Всего просмотров:2495
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Web wiz forum 6.34-7.5

Описание: Уязвимость обнаружена в Web wiz forum. Удаленный пользователь может читать и посылать сообщения в приватных форумах.

Удаленный пользователь может отвечать на сообщения в приватных форумах, используя режим “quote” и изменяя FID форума на форум, к которому у него есть доступ на чтение и запись.

Пример/Эксплоит: 

http://webwizforum/post_message_form.asp?mode=quote&PID=1111&FID=1&TID=11&TPN=1 
(вместо PID=1111&FID=2&TID=11&TPN=1)

URL производителя:http://www.webwizforums.com/

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. Неофициальное исправление: 

-- begin snip post_message_form.asp ----
'If this is a quoted message read in the message to be quoted
If strMode = "quote" Then
        
        'Get the number this thread is after
        intTotalNumOfThreads = Request.QueryString("NOP")
        
        'Get the return thread page
        intRecordPositionPageNum = Request.QueryString("TPN")
---  bug fix by pharaoh ----
       strSQL = "SELECT " & strDbTable & "Topic.Subject FROM " & strDbTable 
& "Topic "
        strSQL = strSQL & "WHERE " & strDbTable & "Topic.Forum_ID = " & CLng
(Request.QueryString("FID"))        
        strSQL = strSQL & "AND " & strDbTable & "Topic.Topic_ID = " & CLng
(Request.QueryString("TID"))  
        rsCommon.Open strSQL, adoCon 
        If rsCommon.EOF Then
                rsCommon.Close
                Set rsCommon = Nothing 
                Set adoCon = Nothing
                Set adoCon = Nothing            
                Response.Redirect "insufficient_permission.asp"
        End If
        rsCommon.Close
        
        strSQL = "SELECT " & strDbTable & "Author.Author_ID, " & strDbTable 
& "Author.Username, " & strDbTable & "Thread.Message "
        strSQL = strSQL & "FROM " & strDbTable & "Thread INNER JOIN " & strDbTable 
& "Author ON " & strDbTable & "Thread.Author_ID = " & strDbTable 
& "Author.Author_ID "
        strSQL = strSQL & "WHERE " & strDbTable & "Thread.Thread_ID = " & CLng
(Request.QueryString("PID"))
        strSQL = strSQL & "AND " & strDbTable & "Thread.Topic_ID = " & CLng
(Request.QueryString("TID"))
        
        rsCommon.Open strSQL, adoCon 
        If rsCommon.EOF Then
                rsCommon.Close
                Set rsCommon = Nothing 
                Set adoCon = Nothing
                Set adoCon = Nothing            
                Response.Redirect "insufficient_permission.asp"
        End If
---  bug fix by pharaoh ----
-- end snip post_message_form.asp ----