M
Mahmoodi
کاربر مهمان
حفره امنیتی بسیار خطرناکی در برنامه Active Server Corner ASP Calendar توسط یکی از اعضای تیم امنیتی آشیانه بنام ActionSpider کشف شد که از نوع Design Error می باشد و به هکر اجازه دسترسی به پنل مدیریت این برنامه را بدون داشتن پسورد ادمین می دهد.
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از گروه امنیتی آشیانه، این آسیب پذیری بخاطر ضعف برنامه نویسی ASP Calendar بوده که به صورت غیر مجاز اجازه دسترسی به منوی مدیر را به هر شخص می دهد و حمله کننده از راه دور و Remote می تواند از طریق اسکریپت ادمین که در این برنامه main.asp نام دارد به پنل مدیریت دسترسی پیدا کند. این حفره درActive Server Corner ASP Calendar نسخه 1.0 وجود دارد و از سوی شرکت سازنده این برنامه و سایت امنیتی نظیر SecurityFocusنیز تایید شده است. ASP Calendar برنامه ای است که با زبان برنامه نویسی ASP نوشته شده است و یک Application Script هست که برای مدیریت و Control Panel وب سایت ها تهیه شده و از آن استفاده می شود. در این آسیب پذیری ما از طریق URL می توانیم بدون داشتن کلمه عبور به صفحه ادمین برویم! برای مثال به صورت زیر:
http://www.victem.com/***/admin/main.asp
که بجای victim.com آدرس سایت هدف که آسیب پذیر هست را می نویسیم و بجای *** نام پوشه ای را می نویسیم که ASP Calendar در آن نصب شده است. شما می توانید سایت هایی را که از این برنامه استفاده می کنند با جستجوی عبارت admin/main.asp در Google پیدا کنید!
برای کسب اطلاعات بیشتر درباره این آسیب به لینک های زیر بروید که نشان می دهد که این باگ توسط آقاي علیرضا و تیم امنیتی آشیانه کشف و بنام آشیانه ثبت شده است:
http://www.securityfocus.com/archive/1/384364
http://www.securityfocus.com/bid/11931
هنوز برای بر طرف کردن این حفره از سوی شرکت سازنده برنامه ASP Calendar نسخه اصلاحیه ای منتشر نشده ولی مطمئن هستیم که بزودی این امر صورت می گیرد و تا آن زمان می توانید فایل main.asp را به نام دیگری Rename کنید.
اين تيم در پايان از آقاي علیرضا < < AcTiOnSpIdEr (يكي از اعضاي اصلي آشيانه) بخاطر کشف این حفره و گزارش آن به سایت های امنیتی تشكر نمود.
منبع فناوري اطلاعات ايران
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از گروه امنیتی آشیانه، این آسیب پذیری بخاطر ضعف برنامه نویسی ASP Calendar بوده که به صورت غیر مجاز اجازه دسترسی به منوی مدیر را به هر شخص می دهد و حمله کننده از راه دور و Remote می تواند از طریق اسکریپت ادمین که در این برنامه main.asp نام دارد به پنل مدیریت دسترسی پیدا کند. این حفره درActive Server Corner ASP Calendar نسخه 1.0 وجود دارد و از سوی شرکت سازنده این برنامه و سایت امنیتی نظیر SecurityFocusنیز تایید شده است. ASP Calendar برنامه ای است که با زبان برنامه نویسی ASP نوشته شده است و یک Application Script هست که برای مدیریت و Control Panel وب سایت ها تهیه شده و از آن استفاده می شود. در این آسیب پذیری ما از طریق URL می توانیم بدون داشتن کلمه عبور به صفحه ادمین برویم! برای مثال به صورت زیر:
http://www.victem.com/***/admin/main.asp
که بجای victim.com آدرس سایت هدف که آسیب پذیر هست را می نویسیم و بجای *** نام پوشه ای را می نویسیم که ASP Calendar در آن نصب شده است. شما می توانید سایت هایی را که از این برنامه استفاده می کنند با جستجوی عبارت admin/main.asp در Google پیدا کنید!
برای کسب اطلاعات بیشتر درباره این آسیب به لینک های زیر بروید که نشان می دهد که این باگ توسط آقاي علیرضا و تیم امنیتی آشیانه کشف و بنام آشیانه ثبت شده است:
http://www.securityfocus.com/archive/1/384364
http://www.securityfocus.com/bid/11931
هنوز برای بر طرف کردن این حفره از سوی شرکت سازنده برنامه ASP Calendar نسخه اصلاحیه ای منتشر نشده ولی مطمئن هستیم که بزودی این امر صورت می گیرد و تا آن زمان می توانید فایل main.asp را به نام دیگری Rename کنید.
اين تيم در پايان از آقاي علیرضا < < AcTiOnSpIdEr (يكي از اعضاي اصلي آشيانه) بخاطر کشف این حفره و گزارش آن به سایت های امنیتی تشكر نمود.
منبع فناوري اطلاعات ايران
