Alguest Cookie伪造漏洞

发布时间：2002-03-28
更新时间：2002-03-28
严重程度：高
威胁程度：控制应用程序系统
错误类型：设计错误
利用方式：服务器模式

BUGTRAQ ID：4355

受影响系统

Alguest Alguest 1.0
   - Apache Group Apache 1.3.17
   - Apache Group Apache 1.3.17win32
   - Apache Group Apache 1.3.18
   - Apache Group Apache 1.3.18win32
   - Apache Group Apache 1.3.19
   - Apache Group Apache 1.3.19win32
   - Apache Group Apache 1.3.20
   - Apache Group Apache 1.3.20win32
   - Apache Group Apache 1.3.22
   - Apache Group Apache 1.3.22win32
   - Apache Group Apache 1.3.23
   - Apache Group Apache 1.3.23win32
   - Apache Group Apache 1.3.24win32

详细描述
Alguest是由PHP+MYSQL实现的留言本程序，运行在多种操作系统平台上。

其中存在漏洞可以导致远程攻击者以管理员权限访问留言本。问题存在于Alguest管理COOKIE没有很好的过滤管理权限，只通过"elseif(isset($admin))" 代码来检查COOKIE，因此任何人就可以建立COOKIE和以管理员权限访问留言本。

测试代码
尚无

解决方案
使用如下代码来进行COOKIE检查：

"elseif(isset($HTTP_COOKIE_VARS['admin'] == $password && $username))"

相关信息
"MOD" <br014c1155@blueyonder.co.uk>.
参考：http://archives.neohapsis.com/archives/bugtraq/2002-03/0303.html
相关主页：https://sourceforge.net/projects/alguest/

最近严重漏洞

Alguest Cookie伪造漏洞