Web Wiz Site News realease v3.06 administration access

 Date de Publication: 2003-04-14
 Titre: Web Wiz Site News realease v3.06 administration access

 K-Otik ID : 001
7
 Exploitable à distance : Oui
 Exploitable en local : Oui

  * Description *

Web Wiz Site News est un système en asp qui permet la gestion de news.

  * Description Technique - Exploit *

Une vulnérabilité ou plutôt un problème de sécurité touche ce logiciel, problème liée à l'accès à la base de données grâce à une simple url, base de données qui contient le mot de passe admin (non crypté). Un attaquant peut tout simplement télécharger cette base de données accessible avec une adresse : http://www.target.com/news/news.mdb


  * Versions Vulnérables *
 
  Version 3.06
 

  * Solution *
 
  Utiliser la nouvelle release.