xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

Ultimate PHP Board存在未授权管理员访问漏洞


发布时间:2002-09-11
更新时间:2002-09-11
严重程度:
威胁程度:控制应用程序系统
错误类型:访问验证错误
利用方式:服务器模式

BUGTRAQ ID:5666

受影响系统
Ultimate PHP Board Ultimate PHP Board 1.0 b
Ultimate PHP Board Ultimate PHP Board 1.0
详细描述
Ultimate PHP Board对一般用户访问管理员页面缺少正确权限检查,可导致通过这些管理页面修改应用程序参数,提升权限为管理员等操作。

这些脚本包括:

admin_members.php, admin_config.php, admin_cat.php, admin_forum.php

测试代码


解决方案
升级到Ultimate PHP Board version 1.0 final beta版本。

相关信息
Hipik__ <hipik@mail.ru>.
参考:http://packetstorm.decepticons.org/0209-exploits/upb.admin.txt
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved