Linpha远程验证绕过漏洞
发布日期:2004-07-28
更新日期:2004-08-02
受影响系统:LinPHA LinPHA 0.9.4
LinPHA LinPHA 0.9.3
LinPHA LinPHA 0.9.2
LinPHA LinPHA 0.9.1
LinPHA LinPHA 0.9.0
描述:
BUGTRAQ ID:
10827
CVE(CAN) ID:
CVE-2004-2066
LinPHA是一款基于WEB的图象照片库管理程序。
LinPHA在通过COOKIE进行验证时存在问题,远程攻击者可以利用这个漏洞未授权访问系统。
问题存在于session.php文件中,由于对linpha_userid和linpha_password COOKIE信息验证处理不正确,攻击者可以修改会话的COOKIE信息,不需要密码访问LinPHA系统。
<*来源:Fernando Quintero (
nando@udea.edu.co)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=109112246805277&w=2
*>
建议:
厂商补丁:
LinPHA
------
linpha的CVS版本已经修正此问题:
http://linpha.sourceforge.net/nuke/index.php
--- linpha/linpha/include/session.php 2004/07/06 07:20:34 1.12
+++ linpha/linpha/include/session.php 2004/07/19 06:44:16 1.13
@@ -25,8 +25,8 @@
isset($_COOKIE["linpha_password"])&&$_COOKIE["linpha_password"]!="")
{
$query_username = $GLOBALS['db']->Execute("SELECT nickname, level, groups FROM
".PREFIX."users ".
- "WHERE ID = '".$_COOKIE["linpha_userid"]."' AND ".
- "password = '".$_COOKIE["linpha_password"]."'");
+ "WHERE ID = '".addslashes($_COOKIE["linpha_userid"])."' ".
+ "AND password = '".addslashes($_COOKIE["linpha_password"])."'");
if($row = $query_username->FetchRow())
{
$_SESSION["REMOTE_ADDR"] = @$_SERVER["REMOTE_ADDR"];
浏览次数:2513
严重程度:0(网友投票)