发布日期：2003-08-26
更新日期：2003-09-01

受影响系统：

Attila PHP Attila PHP 3.0

描述：

---

BUGTRAQ  ID: 8502

AttilaPHP是一种类似于PHP-Nuke的内容管理系统。

AttilaPHP不正确处理用户提供的验证信息，远程攻击者可以利用这个漏洞未授权访问应用系统。

攻击者只要提交' http://[target]/index.php3 '请求时，设置COOKIE名为"cook_id"，值为"0 OR visiteur=1"，就可以绕过验证，以其他用户或者管理员身份访问应用系统。可实施窃取敏感信息等其他攻击。

<*来源：Frog Man （leseulfrog@hotmail.com）
  
  链接：http://www.derkeiler.com/Mailing-Lists/VulnWatch/2003-08/0022.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

*  Frog Man <leseulfrog@hotmail.com>提供如下第三方补丁：

在www/global.php3中，使用如下行：

$cook_id = addslashes($cook_id);
$query="SELECT * FROM $table Where ID='$cook_id'";

代替下面一行：

$query="SELECT * FROM $table Where ID=$cook_id";

厂商补丁：

Attila PHP
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.attila-php.net/

浏览次数：3751
严重程度：0（网友投票）