P-News (user.dat)Remote Password Disclosure Vulnerability

vendor:

P-News

by:

Dr Max Virus

CVSS

CRITICAL

Remote Password Disclosure

N/A

CWE

Product Name: P-News

Affected Version From: 1.16

Affected Version To: 1.17

Patch Exists: N/A

Related CWE: N/A

CPE: N/A

Metasploit: N/A

Other Scripts: N/A

Tags: N/A

CVSS Metrics: N/A

Nuclei References: N/A

Nuclei Metadata: N/A

Platforms Tested: N/A

N/A

P-News (user.dat)Remote Password Disclosure Vulnerability

P-News versions 1.17 and 1.16 are vulnerable to a remote password disclosure vulnerability. An attacker can access the user.dat file located at http:/[target]/[path]/db/user.dat to view the admin name and hash. The password can be cracked with any md5 encrypt or injected into a cookie editor such as FireFox or Opera.

Mitigation:

Ensure that the user.dat file is not accessible to unauthorized users.

Source

Exploit-DB raw data:

##########################################################################################################
#P-News (user.dat)Remote Password Disclosure Vulnerablity                    #
##########################################################################################################
#S.name:P-News                                                               #
#Affected versions:1.17 and 1.16                                             #
#Vendor:www.ppopn.net                                                        #
#Risk:Very Highly Critical                                                   #
##########################################################################################################
#Author:Dr Max Virus                                                         #
#Location:Egypt                                                              #
##########################################################################################################
#POC:                                                                        #
#http:/[target]/[path]/db/user.dat                                           #
#As We see Admin name and hash          !!!!!!!!!!!!!!!!!!!!!!!!!!           #
##########################################################################################################
#You can crack the password with any md5 encrypt                             #
#Or u can register and inject the info in any cookie editor can be in FireFox or Opera                   #
##########################################################################################################
#Dorks:                                                                      #
#V1.16;                                                                      #
#allintitle:"P-news ver. 1.16"                                               #
#V1.17;                                                                      #
#powered by P-News 1.17                                                      #
##########################################################################################################
#Thx:str0ke-koray-Timq-r0ut3r-mTk-nuffsaid-MrSwan-All Friends                #
#Special Gr33ts:AsianEagle-Kacper-The master-Hotturk                         #
##########################################################################################################

# milw0rm.com [2006-12-31]