phpWebLog Administrator认证可以被绕过发布时间:2001-01-01 更新时间:2001-01-01 严重程度:高 威胁程度:权限提升 错误类型:设计错误 利用方式:服务器模式 受影响系统 Jason Hines phpWebLog 0.4.2详细描述 phpWeblog是一个开放代码的WEB新闻管理系统,其存在一个漏洞可以导致用户访问管理接口, 问题存在于common.inc.php脚本,其中的$CONF数组在这个脚本中没有正确的初始化,输入所有的值从第一个字符为最后一个值,这个认证机制使用md5 hash sitekey,由于包含$CONF变量是设置第一个字符的语言值,认证机制使用另外的md5 hash ROT-13作为加密cookie,这些问题的组合导致恶意用户可以猜测sitekey,并定制一个密码和cookie并获得控制权。 测试代码 尚无 解决方案 尚无 相关信息 |
