PHP Nuke帐户破坏漏洞发布时间:2002-03-21 更新时间:2002-03-21 严重程度:中 威胁程度:远程管理员权限 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:4302 受影响系统 Francisco Burzi PHP-Nuke 5.0详细描述 PHP-Nuke是基于WEB的系统架构程序,可以允许用户建立帐户和分配内容。 其中在认证上存在漏洞,可以导致攻击者恶意构建修改COOKIE信息来以其他用户身份系统,包括管理员权限。 测试代码 尚无 解决方案 补丁下载: Francisco Burzi PostNuke 0.7: PostNuke Upgrade PostNuke 0.71 http://www.postnuke.com/modules.php?op=modload&name=Downloads&file=index&req=getit&lid=169 Francisco Burzi PostNuke 0.62: PostNuke Upgrade PostNuke 0.71 http://www.postnuke.com/modules.php?op=modload&name=Downloads&file=index&req=getit&lid=169 Francisco Burzi PostNuke 0.63: PostNuke Upgrade PostNuke 0.71 http://www.postnuke.com/modules.php?op=modload&name=Downloads&file=index&req=getit&lid=169 Francisco Burzi PostNuke 0.64: PostNuke Upgrade PostNuke 0.71 http://www.postnuke.com/modules.php?op=modload&name=Downloads&file=index&req=getit&lid=169 Francisco Burzi PostNuke 0.70: PostNuke Upgrade PostNuke 0.71 http://www.postnuke.com/modules.php?op=modload&name=Downloads&file=index&req=getit&lid=169 相关信息 "Handle Nopman" <nopman@hackermail.com>. 参考:http://online.securityfocus.com/archive/1/262603 相关主页:http://phpnuke.org/ http://www.postnuke.com/ |
