Cold BBS db/cforum.mdb敏感信息泄漏漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1116944 漏洞类型 权限许可和访问控制
发布时间 2008-12-05 更新时间 2008-12-16
CVE编号 CVE-2008-5597 CNNVD-ID CNNVD-200812-282
漏洞平台 ASP CVSS评分 5.0
|漏洞来源
https://www.exploit-db.com/exploits/7353
https://www.securityfocus.com/bid/84645
https://cxsecurity.com/issue/WLB-2008120150
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200812-282
|漏洞详情
ColdBBS是使用ColdFusion语言实现的一个完整、交互式的消息平台。ColdBBS在WEB根目录下储存敏感信息并未给予足够的访问控制,这会允许远程攻击者可以借助向db/cforum.mdb提交一个直接的请求,下载数据库文件。
|漏洞EXP
****(Database Disclosure Vulnerability)****

script: Cold BBS
   
***************************************************************************
download from:http://www.peachydandy.com/scripts/download.php?go=2&file=4&mirror=7
   
***************************************************************************
www.site.com/path/db/cforum.mdb
   
***************************************************


Author: ahmadbady 

my mail: kivi_hacker666@yahoo.com

***************************************************

# milw0rm.com [2008-12-05]
|受影响的产品
Cold Bbs Cold Bbs Nil
|参考资料

来源:MILW0RM
名称:7353
链接:http://www.milw0rm.com/exploits/7353
来源:SREASON
名称:4756
链接:http://securityreason.com/securityalert/4756