Security Lab

Удаленный административный доступ в OpenJournal

Дата публикации:11.02.2004
Всего просмотров:1356
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: OpenJournal 2.x
Уязвимые версии: OpenJournal 2.5 и более ранние версии

Описание: Уязвимость обнаружена в OpenJournal. Удаленный пользователь может получить доступ а административной панели.

Удаленный пользователь может запросить URL со специально обработанным значением 'uid', чтобы обойти процесс аутентификации и получить доступ к панели управления.

Пример/Эксплоит:

http://[target]/cgi-bin/oj.cgi?db=default&uid=%00&userid=hacker&auth=adduser

URL производителя: http://www.grohol.com/downloads/oj/

Решение:Установите обновленную версию программы (2.6): http://www.grohol.com/downloads/oj/latest/oj.tar.gz

Ссылки: Open Journal Blog Authenticaion Bypassing Vulnerability