Date de Publication: 2003-05-21
 Titre: Owl Intranet Engine User Authentication Bypass
 K-Otik ID : 0101
 Exploitable à distance : LAN
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Cette vulnérabilité est due à une erreur dans le fichier browse.php. Un utilisateur peut donc exploiter ce problème afin de passer l'authentification grâce à un nom d'utilisateur invalide.

http://[victim]/intranet/browse.php?loginname=[arbitrary_loginname]


  * Versions Vulnérables *

Owl Intranet Engine version 0.71


  * Solution *

Editer la source du fichier lib/owl.lib.php


  * Crédits *
 
Faille découverte par Christopher M. Downs (Mai 2003).