Total Security - totalsecurity.com.br
Bugs
Quarta - 11 de Fevereiro de 2004 às 07:42
Por: sxe

    Imprimir


Uma falha no OpenJournal foi descoberta, e pode ser explorada para driblar a autenticação do usuário.A falha é causada devido a um erro ao aceitar determinada entrada do usuário fornecendo ao parâmetro uid. Isto pode ser explorado para alcançar a funcionalidade administrativa diretamente fornecendo um byte nulo à variável uid.

Versões afetadas:
OpenJournal versão 2.05 e anteriores.

Exploit:
http://[target]/cgi-bin/oj.cgi?db=default&uid=%00&userid=hacker&auth=adduser

Solução:
Update para a versão 2.06
http://www.grohol.com/downloads/oj




Fonte: Eu escrevi

Comentários

Deixe seu Comentário

URL Fonte: https://totalsecurity.com.br/noticia/472/visualizar/