发布日期：2002-08-15
更新日期：2002-08-18

受影响系统：

OrganicPHP PHP Affiliate v1.0

描述：

---

BUGTRAQ  ID: 5482
CVE(CAN) ID: CVE-2002-1462

PHP Affiliate是一款站点URL信息加入程序，可以用于显示连接、标题等推广站点。

PHP Affiliate中的details.php对用户提交的输入缺少正确检查，远程攻击者可以利用这个漏洞修改其他用户的站点连接信息。

details.php包含一个表单用于相关的帐户改变其详细的信息。用户ID会通过隐藏的表单提交给details2.php，但由于缺少相关的验证机制，任意用户可以更改这个隐藏字段为任意其他用户ID，并通过这个漏洞编辑其他用户的相关信息。

<*来源：MOD （br014c1155@blueyonder.co.uk）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=102944843426540&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在用户访问details2.php时检查用户合法的session：

  if (session_is_registered("valid_user"))
  
然后使用如下方法升级数据库：

WHERE refid = '$HTTP_SESSION_VARS[valid_user]'

不过这个方法作者没有进行测试。

厂商补丁：

OrganicPHP
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.organicphp.com/

浏览次数：2793
严重程度：0（网友投票）