漏洞信息详情

Kamads Bloginator不安全Cookie和身份认证访问控制漏洞

• CNNVD编号：CNNVD-200903-384
• 危害等级： 高危
  
• CVE编号： CVE-2009-1050
• 漏洞类型： 授权问题
• 发布时间： 2009-03-24
• 威胁类型： 远程
• 更新时间： 2009-04-03
• 厂        商： kamads
• 漏洞来源： FireShot fireshot@...

漏洞简介

Bloginator是一套PHP脚本，允许用户在网站上显示、添加、编辑和删除文章。

Bloginator没有正确地验证认证cookie，远程攻击者可以通过修改identifyYourself cookie参数绕过安全限制获得非授权访问。以下是有漏洞的代码段：

[URL] www.site.com/bloginator/articleCall.php

global $name,$password,$returnLink;

$p_name = strip_tags(substr($_POST[\'\'name\'\'],0,32));

$p_password = strip_tags(substr($_POST[\'\'password\'\'],0,32));

if(crypt($p_name , $name) == $name and crypt($p_password,$password) == $password )

{

setcookie(\"identifyYourself\",\"you are identified\");

print \"Login successfull \";

print $returnLink;

}

else {print \"Wrong username or password\";

}

}

漏洞公告

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://kamads.com/kamads_ads/bloginator.php

参考网址

来源: XF

名称: bloginator-cookie-security-bypass(49324)

链接: http://xforce.iss.net/xforce/xfdb/49324

来源: BID

名称: 34187

链接: http://www.securityfocus.com/bid/34187

来源: MILW0RM

名称: 8243

链接: http://www.milw0rm.com/exploits/8243

来源: SECUNIA

名称: 34395

链接: http://secunia.com/advisories/34395

来源: OSVDB

名称: 52838

链接: http://osvdb.org/52838

受影响实体

• Kamads Bloginator:1a  

补丁

暂无