Portix-PHP — свободно распространяемое программное обеспечение для Web-порталов. Инструмент написан в PHP и выполняется на большинстве Unix и Linux систем. Найдено 2 уязвимости:

1. Portix-PHP абсолютно недопустимо работает с cookies. Уязвимость позволяет
хакеру изменить значение cookies и тем самым
получить доступ к страницам администратора на Web-портале. Успешный перехват административной учетной записи
позволит взломщику обращаться ко всем административным средствам на Web-портале. Для реализации уязвимости просто измените значения хранящиеся в cookies: name=access value=ok

2. Portix-PHP уязвим к обходу директории. Сценарии view.php и index.php недостаточно фильтруют последовательность ‘../’ символов от Web-запросов, позволяя нападающему просматривать файловую систему компьютера. Уязвимость позволяет нападающему раскрывать чувствительную информацию, которая может использоваться в дальнейших нападениях.
Пример:
http://www.hostportix.com/index.php?l= forum/view.php&topic=../../../etc/passwd



Оставить мнение