PHP Hosting Directory “adm” biztonsági hibája

CH azonosító

CH-1442

Felfedezés dátuma

2008.07.30.

Súlyosság

Közepes

Érintett rendszerek

JnSHosts
PHP Hosting Directory

Érintett verziók

JnSHosts PHP Hosting Directory 2.x

Összefoglaló

A PHP Hosting Directory egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak egyes biztonsági megszorítások átlépésére.

Leírás

A PHP Hosting Directory egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak egyes biztonsági megszorítások átlépésére.

A sérülékenységet a helytelen hozzáférési korlátozások okozzák.
Ezt ki lehet használni a hitelesítési eljárás megkerülésére és hozzáférést lehet
szerezni az adminisztrátori felülethez az “adm” cookie “1”-re történő beállításával.

A sérülékenység a 2.0 verzióban bizonyított. Más verziók is érintettek lehetnek.

Megoldás

Korlátozza az “admin” URL-ekhez való hozzáférést, pl. “.htaccess” segítségével.