アイ・ディフェンス・ジャパンからの情報によると、Adrian Heiszler氏が作成したYaWPS(Yet another Web Portal System)アプリケーションを使用すると、リモート攻撃者は、機密の認証情報を含むユーザーデータファイルをはじめとするウェブサーバーがアクセス可能なすべ
国際
16views
アイ・ディフェンス・ジャパンからの情報によると、Adrian Heiszler氏が作成したYaWPS(Yet another Web Portal System)アプリケーションを使用すると、リモート攻撃者は、機密の認証情報を含むユーザーデータファイルをはじめとするウェブサーバーがアクセス可能なすべてのシステムファイルを公開させることが可能になる。YaWPSコードベース全体を通してファイルアクセスルーチンが似ているため、システム内に脆弱なコードは1つ以上存在する。例えば攻撃者の要求により、YaWPSシステムの管理ユーザーの暗号化されたパスワードを含むadmin.datファイルのコンテンツがダンプされる。このパスワードを使用すると、クッキーを偽造して簡単なリプレー攻撃を仕掛けるクラッキングを行わずに管理者を装うことができる。次に攻撃者はメンバーリストを取得し、各メンバーのパスワードを入手する。
