安全研究

安全漏洞
Py-Membres secure.php未授权访问漏洞

发布日期:2003-08-26
更新日期:2003-09-02

受影响系统:
Py-Membres Py-Membres 4.2
Py-Membres Py-Membres 4.1
Py-Membres Py-Membres 4.0
描述:
BUGTRAQ  ID: 8499

Py-Membres是一宽免费的基于PHP的脚本。

Py-Membres没有充分过滤URI参数,远程攻击者可以利用这个漏洞以管理员权限无需认证访问系统。

问题存在于"admin/secure.php"脚本中,攻击者提交包含adminpy=1的参数的URI,就可能以管理员权限访问系统。

<*来源:Frog Man (leseulfrog@hotmail.com
  *>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://www.example.com/admin/admin.php?adminpy=1

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

*  Frog Man <leseulfrog@hotmail.com>提供如下第三方补丁:

在admin/secure.php脚本中,使用如下行:

----------------------------------------------
if (!isset($adminpy) || $adminpy !== "$admin")
----------------------------------------------

代替

----------------------------------------------
if (!isset($adminpy) && $adminpy !== "$admin")
----------------------------------------------

厂商补丁:

Py-Membres
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.scripts-php.com/index.php?page=script&pyid=3

浏览次数:2757
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障