Дата публикации: | 14.12.2003 |
Всего просмотров: | 1697 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Уязвимость обнаружена в рекламной сети AffiliateNetwork.ru. Любой зарегистрированный пользователь может получить доступ к секретной информации других пользователей системы (статистика, личная информация, история выплат и т.д.).
Для испотзования дыры нам нужно зарегистрироваться как Вебмастер (http://www.affiliatenetwork.ru/affsignup.php). Регистрация на сайте не автоматическая, а ручная и по этому нужно не много подождать, пока вашу учетную запись активируют. Когда это произойдет, надо войти в личный кабинет с помощью форм входа на главной странице. После входа вас перекидывает на ссылку типа: http://www.affiliatenetwork.ru/affiliates/index.php?AFID=[id] , где [id] ваш регистрационный номер (например, 400). Для смены личной информации идем по ссылке http://www.affiliatenetwork.ru/affiliates/myaccount.php?AFID=[id] и меняем все что нам надо. Уязвимость обнаружил Terabyte (www.web-hack.ru) |
Ссылки: | Уязвимость в AffiliateNetwork.ru |