TWIG 默认配置存在密码泄露漏洞发布时间:2001-11-29 更新时间:2001-11-29 严重程度:高 威胁程度:口令恢复 错误类型:配置错误 利用方式:服务器模式 受影响系统 TWIG详细描述 TWIG 具有Webmail (through IMAP), Newsgroups (usenet), Bookmarks, ToDo Lists 等功能,其中默认配置没有对登陆安全选项做配置,任何时候当用户登陆到运行TWIG 的WEBMAIL 服务来检查EMAIL,USENET等会导致明文密码存储在cookie中知道用户退出。 在IE中的COOKIE如下: twig_authenticated %3A2%3A%7Bs%3A8%3A%22username%22%3Bs%3A14%3A%22_MY_USER_NAME_%22 %3Bs%3A8%3A%22password%22%3Bs%3A13%3A%22_MY_PASSWORD_%22%3B%7D some.server.com 使用如下PHP脚本可以更容易分别密码: <? echo rawurldecode("%3A2%3A%7Bs%3A8%3A%22username"); echo rawurldecode("%22%3Bs%3A14%3A%22_MY_USER_NAME_%22%3Bs"); echo rawurldecode("%3A8%3A%22password%22%3Bs%3A13%3A"); echo rawurldecode("%22_MY_PASSWORD_%22%3B%7D"); ?> 结果是: :2:{s:8:"username";s:14:"_MY_USER_NAME_";s:8:"password";s:13: "_MY_PASSWORD_"; 测试代码 见描述部分 解决方案 临时方法: 修改<twig-prefix>/config/config.php: 改: $config["security"] = "basic"; 为: $config["security"] = "advanced"; // 然后$config["login_handler"] = "cookie"; 改为: $config["login_handler"] = "securecookie.php4session"; 相关信息 参考:Gonçalo Gomes (goncalo@microeuropa.pt) http://archives.neohapsis.com/archives/bugtraq/2001-11/0245.html |
