Security Lab

Уязвимость в AffiliateNetwork.ru

Дата публикации:14.12.2003
Всего просмотров:1697
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в рекламной сети AffiliateNetwork.ru. Любой зарегистрированный пользователь может получить доступ к секретной информации других пользователей системы (статистика, личная информация, история выплат и т.д.).

Для испотзования дыры нам нужно зарегистрироваться как Вебмастер (http://www.affiliatenetwork.ru/affsignup.php). Регистрация на сайте не автоматическая, а ручная и по этому нужно не много подождать, пока вашу учетную запись активируют. Когда это произойдет, надо войти в личный кабинет с помощью форм входа на главной странице. После входа вас перекидывает на ссылку типа: http://www.affiliatenetwork.ru/affiliates/index.php?AFID=[id] , где [id] ваш регистрационный номер (например, 400). Для смены личной информации идем по ссылке http://www.affiliatenetwork.ru/affiliates/myaccount.php?AFID=[id] и меняем все что нам надо.

Уязвимость обнаружил Terabyte (www.web-hack.ru)

Ссылки: Уязвимость в AffiliateNetwork.ru