发布日期：2003-01-06
更新日期：2003-01-13

受影响系统：

DCP-Portal DCP-Portal 5.0.1

描述：

---

BUGTRAQ  ID: 6526

DCP-Portal是一款网站内容管理系统，包括成员管理、投票系统、日历系统等。

DCP-Portal的部分脚本对Cookie缺少充分检查，远程攻击者可以利用这个漏洞以其他帐户权限访问受限制资源。

对于某些脚本inbox.php, update.php等访问，利用如下代码进行访问判断检查：

--------------------------------------------------
if ($HTTP_COOKIE_VARS["dcp5_member_admin"] != 5) {
header("Location: index.php");
exit();
}
--------------------------------------------------

攻击者可以修改Cookie信息，提交恶意URI请求，以管理员帐户访问部分受限脚本，控制整个应用系统。

<*来源：Frog Man （leseulfrog@hotmail.com）
  
  链接：http://www.frog-man.org/tutos/DCP-Portal.txt
*>

建议：

---

厂商补丁：

DCP-Portal
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dcp-portal.com/

浏览次数：2633
严重程度：0（网友投票）