发布日期：2002-03-24
更新日期：2002-04-01

受影响系统：

Alguest Alguest 1.0

描述：

---

BUGTRAQ  ID: 4355
CVE(CAN) ID: CVE-2002-0491

Alguest是一款由PHP实现MySQL后台支持的留言本程序，运行在多种Unix和Linux系统平台下，也可运行于Windows平台下。

Alguest在对COOKIE信息的权限检查存在漏洞，可导致攻击者以管理员身份访问留言本系统。

Alguest存在一个设计缺陷，在COOKIE数据处理中没有正确检查管理员权限，只通过"elseif(isset($admin))"代码来检查COOKIE数据是否存在，因此任意用户可以建立COOKIE并获得管理员权限访问。

<*来源：MOD （br014c1155@blueyonder.co.uk）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-03/0303.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 建议使用如下代码进行检查：

"elseif(isset($HTTP_COOKIE_VARS['admin'] == $password && $username))"

厂商补丁：

Alguest
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://sourceforge.net/projects/alguest/

浏览次数：2939
严重程度：0（网友投票）