发布日期：2004-10-11
更新日期：2004-10-13

受影响系统：

DUware DUclassmate 1.0

描述：

---

DUclassmate是一款免费的同学录及好友查询应用程序。

DUclassmate包含的'account.asp'脚本不正确验证用户提交的密码更改请求，远程攻击者可以利用这个漏洞更改他人密码。

远程攻击者可以通过修改'My Account'页上的'MM-recordld'参数，并使用其他任意用户ID结合发送修改的值，可导致修改目标用户密码。

<*来源：Soroosh Dalili （s-dalili@cc.sbu.ac.ir）
  
  链接：http://securitytracker.com/alerts/2004/Oct/1011597.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Soroosh Dalili （s-dalili@cc.sbu.ac.ir）提供了如下测试方法：

在'My Account'页上找到此行：

<input type="hidden" name="MM_recordId" value="[Your ID Number]">

修改相应值，并更改表单动作为："http:\\[url]\DUclassmate\account.asp"

建议：

---

厂商补丁：

DUware
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.duware.com/products/detail.asp?iPro=34&iCat=9&nCat=Ad%20Management

浏览次数：3348
严重程度：0（网友投票）