Narendra. Confidentiality: This e-mail and any attachments

编辑:厦门177网 发布于2020-11-18 17:00

Fixed version: N/A

测试平台: Ubuntu 11.04

Impact: High

OpenX ad serving products are used by more than 200,000 websites in more than 100 countries and serve more than 350 billion ads monthly. OpenX Market reaches more than 400 million monthly unique users worldwide

User interaction Required : Yes

Product: OpenX Ad Server

<html>

Class: Cross-Site Request Forgery (CSRF) [CWE-352]

<body>

/www/admin/advertiser-user-unlink.php?userid=[valid-id]&clientid[valid-id]

Source:

/www/admin/advertiser-delete.php?clientid=[valid-id]

Remotely Exploitable: Yes

/www/admin/tracker-delete.php?clientid[valid-id]&trackerid[valid-id]

</body>

<h1> Check This new Snap </h1>

</html>

-----------

Code:

Title: OpenX Ad Server CSRF Vulnerability

Contacted vendor :  No response

https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet

Vendor description:

The administrative interface of OpenX Ad Server is vulnerable to Cross-Site Request Forgery (CSRF) attacks, which can be exploited by remote attackers to force a logged-in administrator to perform malicious actions on the OpenX Ad Server, by enticing authenticated user to visit a malicious web page.Attacker can modify application data.

OpenX is the world�s leading independent provider of digital advertising technology that enables businesses to manage and maximize their ad revenue.

Vulnerability Information:

Thanks & Regards,

Timeline:

Proof of concept:

问题描述:

Vulnerable version: 2.8.7 and probably earlier versions

-----------------

Homepage:

Impact: Unintentional changes in application.

=======================================================================

<a href=� /www/admin/advertiser-delete.php?clientid=2> Check This </a>

Confidentiality: This e-mail and any attachments may be confidential and may also be privileged. If you are not an intended named recipient, please notify the sender immediately and do not disclose the contents to another person use it for any purpose, or store or copy the information in any medium.

Again Contacted Vendor: 19/7/2011 NO Respoonse

Workaround:

Discovered: 7/7/2011

-------------------

Public Disclosure :24/7/2011

Narendra.

By: Narendra Shinde

Authentication Required: No

-----------------------------------

-------------------------

The following URL could be used to perform CSRF attacks:

英国新增新冠肺炎确诊病例4926例 累计确诊403551例
宁夏首次在国际快件中发现易制毒化学品
9月3日0-24时,广东新增境外输入确诊病例13例
“拼命三郎”陈文荣,履新莆田市副市长、公安局局长
6地新冠疫情“零号病人”仍未确定 病毒溯源难在哪?
交警掐断直播还私放醉驾司机?河北石家庄警方通报
两次新冠病毒检测“一阴一阳”,印度议员犯了难
警惕!台湾间谍盯上学术交流 套路令人心惊
美通过“罗德琴科夫法案”引争议
中国制造特斯拉获国际认可,将大面积登陆欧洲市场
美加州山火持续燃烧 多地区华人担忧夜不能眠
英国希思罗机场为旅客提供快速新冠检测 费用103美元
美国又将“黑手”伸向中企
美国示威者被自己人燃烧弹砸中:双腿着火,满地打滚
9月8日辽宁新增1例境外输入无症状感染者
1例重症转普通型 青岛目前尚有13例确诊病例在院治疗
经过16个月调查 美国司法部对谷歌提起反垄断诉讼
宁夏石嘴山市矿业集团原副总经理一审获刑10年半
北京市上周共报告法定传染病921例
世卫组织:全球累计新冠确诊病例达33502430例
驻法国使馆:提醒中国留学生及汉语教师防范反弹疫情
多项新冠疫苗和药物试验出于安全原因暂停
平遥古城女游客与店员发生打斗后各持一词 警方介入
美国研究:纽约交通系统近四分之一员工感染新冠
俄消费者权益保护局:发现新冠病毒22种稳定突变
欧洲疫情凶猛反扑 又一国高层“沦陷” 中使馆发警示
男子17年前于杭州杀人后潜逃 警方不懈追踪终破案
印度向巴基斯坦平民开火打死11岁女孩
贵州榕江一中巴车“顶人推行”,当地警方回应
政府网站泄露上百名执法人员信息 媒体致电后删除
美国非裔男子慢跑时被误捕 获释后警长为他提供工作
猫咪每日拜访已故主人坟墓 风雨无阻连续两年不间断
“湾”笑大了!美军证实:我的确飞越了
美国单日新增确诊病例逾4.5万例 累计近740万例
东部战区:假如战争今天爆发,这就是我们的回答!
国家卫健委发布诺如病毒感染高发季校园防控提示
美18名议员致信约翰逊,“威胁”英国归还希腊雕塑
明年2G全面退网?回应来了!
俄罗斯新增逾1.3万例确诊病例 累计超131万例
关键时刻,又一篇对特朗普杀伤力巨大的文章来了
日媒:日本应抓住机会吸引中国留学生
俄罗斯西部军区一座弹药库爆炸 暂无人员伤亡报告
"健走团"6点前上路变"扰民团" 河南周口城管:将调查
习近平:搞霸权必然死路一条
印度一名警官在边境被射杀 警方封锁区域展开搜查
疫情反弹 阿尔及利亚政府推“紧急行动计划”
抗美援朝老兵曾飞行训练80小时就上战场
特朗普新冠阳性后,美媒:拜登将于周五接受新冠检测
美媒:美国五个州最有可能因大选结果发生武装
人民日报社、新华社同时迎来新社长