Ultimate PHP Board加密密码信息可泄露漏洞

发布时间：2002-04-28
更新时间：2002-04-28
严重程度：中
威胁程度：其它
错误类型：输入验证错误
利用方式：服务器模式

BUGTRAQ ID：4602

受影响系统

X-Crew Ultimate PHP Board 1.0 Beta
   - Apache Software Foundation Apache 1.3.19
   - Apache Software Foundation Apache 1.3.19 win32
   - Apache Software Foundation Apache 1.3.20
   - Apache Software Foundation Apache 1.3.20 win32
   - Apache Software Foundation Apache 1.3.22
   - Apache Software Foundation Apache 1.3.22 win32
   - Apache Software Foundation Apache 1.3.23
   - Apache Software Foundation Apache 1.3.23 win32
   - Apache Software Foundation Apache 1.3.24
   - Apache Software Foundation Apache 1.3.24 win32

详细描述
Ultimate PHP Board (UPB)是使用于多种操作系统的WEB论坛程序。

UPB加密的密码信息可以直接通过请求文件获得，然后恶意用户可以修改COOKIE以其他用户身份访问系统。COOKIE格式如下：

ID + 't' + 'Xb' + 'encrypted user password'

测试代码
访问此文件/members/ID.xbb。

解决方案
升级程序：

X-Crew Ultimate PHP Board 1.0 Beta:

X-Crew Upgrade Ultimate PHP Board 1.1
http://www.tritanium-scripts.de/download/download.php?script_id=1

相关信息
frog frog <leseulfrog@hotmail.com>.
参考：http://online.securityfocus.com/archive/82/269023/2002-04-22/2002-04-28/0
相关主页：http://www.tritanium-scripts.de/

最近严重漏洞

Ultimate PHP Board加密密码信息可泄露漏洞