Skip to main content.
Апрель 27th, 2005

Получение административных привилегий в ACS Blog

Программа: ACS Blog1.1.3 и более ранние версии

Уязвимость позволяет удаленному пользователю получить административные привилегии в уязвимом приложении. Уязвимость существует в сценарии 'inc_login_check.asp'. Удаленный пользователь может изменить специальным образом файл с cookies и получить административный доступ к приложению. Удаленный пользователь может установить куки с именем 'ACSBlog12345' и значением ‘in’.

via: Xakep.ru

Опубликовано администратором сайта в категории "Разное"

Данная запись была опубликована в Среда, Апрель 27th, 2005 at 00:25 и помещена в категорию "Разное". You can follow any responses to this entry through the comments RSS 2.0 feed. You can skip to the end and leave a response. Pinging is currently not allowed.

Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>