发布日期：2002-01-04
更新日期：2002-01-04

受影响系统：

Geeklog geeklog 1.3

描述：

---

BUGTRAQ  ID: 3783
CVE(CAN) ID: CVE-2002-0096

Geeklog是一款免费开放源码的WEB日志软件，允许用户建立虚拟的社区，用户管理，故事张贴等功能，由PHP语言编写运行在多个Unix和Linux系统平台下，也可以运行在Microsoft windows NT/2000平台下，由MySQL进行后台支持。

Geeklog 1.3版本中存在配置错误可以允许非特权，一般用户登陆到服务获得管理员权限。

由Geeklog建立的第一新用户帐户其属于GroupAdmin/UserAdmin，可以导致第一个用户有管理员的权限，可以完全控制整个Geeklog系统。

<*来源：Woody Hughes （woody@thewoodman.org）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-01/0028.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 如果你已经安装好Geeklog1.3就需要编辑UID为13的用户，进入MYSQL，输入如下查询："SELECT username FROM users WHERE uid = 13"，然后在admin/users.php页面中编辑用户属性，去掉GroupAdmin Group 和 the UserAdmin Group的选项框选择。

厂商补丁：

Geeklog
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://geeklog.sourceforge.net/

浏览次数：2982
严重程度：0（网友投票）