发布日期：2002-07-02
更新日期：2002-07-08

受影响系统：

PHPAuction PHPAuction 2.1
PHPAuction PHPAuction 2.0
PHPAuction PHPAuction 1.3
PHPAuction PHPAuction 1.2

描述：

---

BUGTRAQ  ID: 5141
CVE(CAN) ID: CVE-2002-0995

PhpAuction是一款免费开放源代码的基于WEB的拍卖系统，使用PHP+MYSQL实现。

PHPAuction中的login.php对用户提交的URL请求缺少正确判断，远程攻击者可以利用这个漏洞建立管理员权限的用户帐户。

PHPAuction中的/admin/login.php脚本只检查$action是否设置为"insert"，如果是的情况下，就直接转向在管理员用户表中插入用户名和密码操作，攻击者可以提交非法URL请求导致在系统中增加具有管理员权限的帐户。

<*来源：ethx@hotmail.com （ethx@hotmail.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-07/0014.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

PHPAuction
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.phpauction.org

浏览次数：3284
严重程度：0（网友投票）