Slabý článek v paBugs

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: bUgs
Datum: 5.4.2005
Hodnocení/Hlasovalo: 2.08/83

Pomoci slabého místa získáte admin dostup...

Aplikace: paBugs v2 Beta 3

Pomoci slabého místa přihlášený uživatel může dostat administrátorsky práva.
Slabé místo existuje pro nedostačující kontrolu vstupných údajů v parametru
user v admin/index.php
Uživatel může pomoci speciálně upravené URL dostat administrátorský přístup k dané aplikaci.


Příklad:
http://domena.com/pabugs2/admin/index.php?act= settings&login=nst&pass=nst&user=Admin