Несколько уязвимостей в Mantix news
| Дата публикации: | 08.08.2004 |
| Всего просмотров: | 2121 |
| Опасность: | Критическая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Manlix News 3.2
Описание: Несколько уязвимостей в Mantix news позволяют удаленному пользователю просматривать произвольные файлы на сервере, изменять произвольные локальные файлы и получить административный доступ к приложению. 1. Просмотр произвольных файлов на сервере: http://127.0.0.1/index?news_section=../admins.inc.dat - получаем хеш пароля админа.2. Изменение локальных файлов (в системе администратирования): http://127.0.0.1/admin.php?section=0_0¤t_section=../../index.php - добавление в файл index.php произвольного кода 3. Возможность получения доступа к системе администратирования по хешу и логину. GET /admin.php?section=0_0¤t_section=[куда пишем]&day=01&month=01&year=2004&hour=03&minute=00&second=00&news=[что пишем]&add_news=ok HTTP/1.1 Host: [хост] Cookie: manlix_news_login=[логин]; manlix_news_password=[хеш пароля] Пример/Эксплоит: См. ниже URL производителя: http://www.manlix.ru Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | Exploit: |