发布日期：2011-05-20
更新日期：2011-05-20

受影响系统：

Drew Phillips Securimage 2.0.2
Drew Phillips Securimage 1.0.4

描述：

---

BUGTRAQ  ID: 47933

PHPCaptcha也称为Securimage，是流行的开源PHP CAPTCHA库。

Securimage PHP CAPTCHA在实现上存在安全策略绕过漏洞，远程攻击者可利用此漏洞在受影响应用程序中执行自动攻击。

CAPTCHA的audio版本中的错误可使攻击者通过执行已生成音频文件的基本二进制分析快速解码CAPTCHA。即使禁用了CAPTCHA的audio功能，通过强制浏览/secure_play.php URI仍能访问CAPTCHA。

<*来源：Phil Taylor
  
  链接：http://marc.info/?l=bugtraq&m=130590639607475&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.senseofsecurity.com.au/advisories/SOS-11-007.zip

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 删除securimage_play.php。

厂商补丁：

Drew Phillips
-------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.phpcaptcha.org/

浏览次数：2643
严重程度：0（网友投票）