安全研究
安全漏洞
surf-net ASP forum可获取管理员权限
发布日期:2001-08-20
更新日期:2001-08-22
受影响系统:
surf-net ASP forum 2.30以前版本
- Microsoft Windows NT 4.0
- Microsoft Windows 2000
不受影响系统:
surf-net ASP forum 2.30版
- Microsoft Windows NT 4.0
- Microsoft Windows 2000
描述:
surf-net ASP forum是一个免费的论坛程序,它存在一个安全问题,允许任意用户获得
论坛的管理员权限。
一旦用户登录,论坛程序会设置一个'userid' cookie.以此来识别用户,然而,这个
数值是由用户ID乘以一个固定的数值'888888'得到的,因此攻击者只需要将cookie
的值设置成'0888888'(对应真实userid为1),就可以获取管理员权限。
在common.inc文件中有如下代码来根据cookie中的数值获取真实userid:
lngLoggedInUserID = CLng(Request.Cookies("Forum")("UserID") / 888888)
<*来源:Mark Lastdrager (
mark@pine.nl) *>
建议:
厂商补丁:
厂商已经在2.30版中解决了这一问题,我们建议使用此软件的用户从厂商的主页获取最新
版本:
http://www.surf-net.co.uk/asp/forum/forum_script.asp
浏览次数:4039
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |