Уязвимость авторизации обнаружена в Mambo Site Server. Удаленный пользователь может получить административный доступ к приложению. 

Уязвимость, обнаруженная в сценарии /administrator/index2.php, позволяет удаленному пользователю определить правильный
sessionid чтобы получить административный доступ. 

Согласно сообщению, сценарий SessionCookie.php вставит sessionid в таблицу сеанса, когда пользователь выходит из системы и устанавливает следующие куки в браузере пользователя: 

sessioncookie=nh54OQIZb8ybaA2CNNdU1046102063

Далее шифруя это с помощью md5, мы можем войти в систему как администратор: 

/administrator/index2.php?session_id=0ebda5bbba49dc226b4ed8fc801f1d98

С этим уровнем доступа, удаленный пользователь может получить полный доступ к содержанию всех баз данных, используемых Mambo Site Server, включая пароли пользователей в базе данных. 

Уязвимость обнаружена в Mambo Site Server 4.0.12 RC2.

Оставить мнение