发布日期：2003-04-14
更新日期：2003-04-18

受影响系统：

Web Wiz Guide Site News 3.6

描述：

---

BUGTRAQ  ID: 7341

Web Wiz Site News是一款基于WEB的新闻管理系统。

Web Wiz Site News对数据库文件访问限制不充分，远程攻击者可以利用这个漏洞获得数据库中敏感信息。

Web Wiz Site News基于Micorsoft Access数据库，并且数据库可以被任意用户访问，并且数据库中包含的管理员密码没有任何加密机制，攻击者可以下载数据库，获得密码，以管理员权限访问新闻系统。

<*来源：drG4njubas （drG4nj@mail.ru）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105034010918699&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

drG4njubas （drG4nj@mail.ru）提供了如下测试方法：

http://www.target.com/news/news.mdb

建议：

---

厂商补丁：

Web Wiz Guide
-------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.webwizguide.info/

浏览次数：3461
严重程度：0（网友投票）