Удаленный административный доступ в phpbb форуме + эксплоит
| Дата публикации: | 01.03.2005 |
| Дата изменения: | 20.10.2006 |
| Всего просмотров: | 13600 |
| Опасность: | Критическая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Phpbb 2.0.12
Описание: Уязвимость в PhpBB позволяет удаленному пользователю обойти некоторые ограничения безопасности и получить административные привилегии на форуме. Уязвимость связана с ошибков в сравнении "sessiondata['autologinid']" и "auto_login_key". В результате возможно получить административные привилегии на форуме. Логическая уязвимость обнаружена в сценарии includes/sessions.php в следующей строке: if( $sessiondata['autologinid'] == $auto_login_key )Условие выполняется, если длина $sessiondata['autologinid'], представленная в куки пользователя, равна длине переменной $auto_login_key. Для исправления уязвимости ее необходимо заменить на строку: if( $sessiondata['autologinid'] === $auto_login_key )Также сообщается об ошибке в "viewtopic.php", которая позволят раскрыть инсталляционный путь. URL производителя: http://www.phpbb.com Решение:Обновите форум до 2.0.13 |
|
| Ссылки: | Код эксплоита |
|
|
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=267563 |