Web Wiz Site News realease v3.06 administration access
|
Date de Publication: 2003-04-14
Titre: Web Wiz Site News realease v3.06 administration access
K-Otik ID : 0017
Exploitable à distance : Oui
Exploitable en local : Oui
* Description *
Web Wiz Site News est un système en asp qui permet la gestion de news.
* Description Technique - Exploit *
Une vulnérabilité ou plutôt un problème de sécurité touche ce logiciel, problème liée à l'accès à la base de données grâce à une simple url, base de données qui contient le mot de passe admin (non crypté). Un attaquant peut tout simplement télécharger cette base de données accessible avec une adresse : http://www.target.com/news/news.mdb
* Versions Vulnérables *
Version 3.06
* Solution *
Utiliser la nouvelle release.
|