ASPCMS投票系统数据库防下载绕过漏洞 | wooyun-2014-049714| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-049714

漏洞标题：ASPCMS投票系统数据库防下载绕过漏洞

漏洞作者： jokejass

提交时间：2014-01-24 11:21

修复时间：2014-04-24 11:22

公开时间：2014-04-24 11:22

漏洞类型：默认配置不当

危害等级：高

自评Rank：15

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-01-24：积极联系厂商并且等待厂商认领中，细节不对外公开
2014-04-24：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

该系统默认配置防下载数据库路径data/#data.mdb可以通过用编码修改data/%23data.mdb替代后导致数据库被非法用户下载

详细说明：

ASPCMS投票系统是网络上比较热门的投票系统，该系统默认数据库配置防下载数据库路径data/#data.mdb可以通过用编码修改data/%23data.mdb替代后导致数据库被非法用户下载，且管理员密码加密为MD5，很容易被破解导致后台被入侵

漏洞证明：

修复方案：

建议漏洞修复方案：
将产品默认数据库名称修改为复杂数字加字母及符号混用的名称。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-049714

漏洞标题：ASPCMS投票系统数据库防下载绕过漏洞

相关厂商：http://www.aspcms.com/

漏洞作者： jokejass

提交时间：2014-01-24 11:21

修复时间：2014-04-24 11:22

公开时间：2014-04-24 11:22

漏洞类型：默认配置不当

危害等级：高

自评Rank：15

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 jokejass@乌云

漏洞回应

厂商回应：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-049714

漏洞标题：ASPCMS投票系统数据库防下载绕过漏洞

相关厂商：http://www.aspcms.com/

漏洞作者： jokejass

提交时间：2014-01-24 11:21

修复时间：2014-04-24 11:22

公开时间：2014-04-24 11:22

漏洞类型：默认配置不当

危害等级：高

自评Rank：15

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-049714"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 jokejass@乌云

漏洞回应

厂商回应：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：