发布日期：2002-07-13
更新日期：2002-07-19

受影响系统：

Hosting Controller Hosting Controller 2002
Hosting Controller Hosting Controller 1.4
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000 SP2
    - Microsoft Windows 2000 SP1
    - Microsoft Windows 2000

描述：

---

BUGTRAQ  ID: 5229

Hosting Controller是一款以同一接口集中管理大量主机任务的应用程序，可运行在Microsoft Windows操作系统下。

Hosting Controller对用户提交的表单数据缺少正确的检查，远程攻击者可以利用这个漏洞更改任意帐户密码。

当执行更改密码的时候，Hosting Controller使用隐藏字段指定用户名，任意拥有合法帐户的用户，通过改变表单隐藏字段中的用户名，可能改变任意用户的密码，包括管理员帐户密码。

<*来源：Ben M （webmaster@theratnerschool.org）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-07/0147.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Ben M （webmaster@theratnerschool.org）提供了如下测试方法：

1、增加用户(/accounts/getuserdesc.asp)；
2、编辑用户，改变密码(/accounts/updateuserdesc.asp)；
3、使用类似@stake web代理，改变隐藏字段中的用户名，如(administrator)；
4、发送表单。



建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 对Hosting Controller程序使用访问控制，只允许可信用户访问。

厂商补丁：

Hosting Controller
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Hosting Controller Hosting Controller 2002 :

Hosting Controller Patch inc_updateuser.zip
http://hostingcontroller.com/English/downloads/inc_updateuser.zip

Hosting Controller Hosting Controller 1.4:

Hosting Controller Patch inc_updateuser.zip
http://hostingcontroller.com/English/downloads/inc_updateuser.zip



浏览次数：3892
严重程度：0（网友投票）