Py-Membres secure.php未授权访问漏洞
发布日期:2003-08-26
更新日期:2003-09-02
受影响系统:Py-Membres Py-Membres 4.2
Py-Membres Py-Membres 4.1
Py-Membres Py-Membres 4.0
描述:
BUGTRAQ ID:
8499
Py-Membres是一宽免费的基于PHP的脚本。
Py-Membres没有充分过滤URI参数,远程攻击者可以利用这个漏洞以管理员权限无需认证访问系统。
问题存在于"admin/secure.php"脚本中,攻击者提交包含adminpy=1的参数的URI,就可能以管理员权限访问系统。
<*来源:Frog Man (
leseulfrog@hotmail.com)
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.example.com/admin/admin.php?adminpy=1建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* Frog Man <
leseulfrog@hotmail.com>提供如下第三方补丁:
在admin/secure.php脚本中,使用如下行:
----------------------------------------------
if (!isset($adminpy) || $adminpy !== "$admin")
----------------------------------------------
代替
----------------------------------------------
if (!isset($adminpy) && $adminpy !== "$admin")
----------------------------------------------
厂商补丁:
Py-Membres
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.scripts-php.com/index.php?page=script&pyid=3浏览次数:2757
严重程度:0(网友投票)