发布日期：2004-07-28
更新日期：2004-08-02

受影响系统：

LinPHA LinPHA 0.9.4
LinPHA LinPHA 0.9.3
LinPHA LinPHA 0.9.2
LinPHA LinPHA 0.9.1
LinPHA LinPHA 0.9.0

描述：

---

BUGTRAQ  ID: 10827
CVE(CAN) ID: CVE-2004-2066

LinPHA是一款基于WEB的图象照片库管理程序。

LinPHA在通过COOKIE进行验证时存在问题，远程攻击者可以利用这个漏洞未授权访问系统。

问题存在于session.php文件中，由于对linpha_userid和linpha_password COOKIE信息验证处理不正确，攻击者可以修改会话的COOKIE信息，不需要密码访问LinPHA系统。

<*来源：Fernando Quintero （nando@udea.edu.co）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=109112246805277&w=2
*>

建议：

---

厂商补丁：

LinPHA
------
linpha的CVS版本已经修正此问题:

http://linpha.sourceforge.net/nuke/index.php

--- linpha/linpha/include/session.php 2004/07/06 07:20:34 1.12
+++ linpha/linpha/include/session.php 2004/07/19 06:44:16 1.13
@@ -25,8 +25,8 @@
isset($_COOKIE["linpha_password"])&&$_COOKIE["linpha_password"]!="")
{
$query_username = $GLOBALS['db']->Execute("SELECT nickname, level, groups FROM
".PREFIX."users ".
- "WHERE ID = '".$_COOKIE["linpha_userid"]."' AND ".
- "password = '".$_COOKIE["linpha_password"]."'");
+ "WHERE ID = '".addslashes($_COOKIE["linpha_userid"])."' ".
+ "AND password = '".addslashes($_COOKIE["linpha_password"])."'");
if($row = $query_username->FetchRow())
{
$_SESSION["REMOTE_ADDR"] = @$_SERVER["REMOTE_ADDR"];

浏览次数：2513
严重程度：0（网友投票）