发布日期：2004-11-30
更新日期：2004-12-02

受影响系统：

Invision PS Invision Board 2.0.2
Invision PS Invision Board 2.0.1
Invision PS Invision Board 2.0

描述：

---

Invision Power Board是一款流行的基于WEB的论坛程序。

Invision Power Board自动登录设置可绕过，远程攻击者可以利用这个漏洞可能以管理员权限登录系统。

IPB可以让管理员设置成员自动登录，不过此设置可通过如下方法绕过：

1、使用密码重设表单并输入请求的昵称。
2、接收到EMAIL后，根据提示进行操作。

在表单中填了用户ID和security code和新密码后，就可以自动登录表单 ，任何尝试返回论坛会设置为自动登录，因为此时用户ID和密码HASH已经保存在COOKIE里了。

这个方法可用于保存uid/pass到COOKIE，恶意用户如果拥有管理密码HASH，就可能以管理员帐户使用自动登录功能登录系统。

<*来源：Hillel Himovich （hll@netvision.net.il）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=110191984421775&w=2
*>

建议：

---

厂商补丁：

Invision PS
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.invisionboard.com/

浏览次数：7541
严重程度：0（网友投票）