Xakep #305. Многошаговые SQL-инъекции
Уязвимость авторизации обнаружена в Mambo Site Server. Удаленный пользователь может получить административный доступ к приложению.
Уязвимость, обнаруженная в сценарии /administrator/index2.php, позволяет удаленному пользователю определить правильный
sessionid чтобы получить административный доступ.
Согласно сообщению, сценарий SessionCookie.php вставит sessionid в таблицу сеанса, когда пользователь выходит из системы и устанавливает следующие куки в браузере пользователя:
sessioncookie=nh54OQIZb8ybaA2CNNdU1046102063
Далее шифруя это с помощью md5, мы можем войти в систему как администратор:
/administrator/index2.php?session_id=0ebda5bbba49dc226b4ed8fc801f1d98
С этим уровнем доступа, удаленный пользователь может получить полный доступ к содержанию всех баз данных, используемых Mambo Site Server, включая пароли пользователей в базе данных.
Уязвимость обнаружена в Mambo Site Server 4.0.12 RC2.
