漏洞信息详情
Kamads Bloginator不安全Cookie和身份认证访问控制漏洞
- CNNVD编号:CNNVD-200903-384
- 危害等级: 高危
- CVE编号: CVE-2009-1050
- 漏洞类型: 授权问题
- 发布时间: 2009-03-24
- 威胁类型: 远程
- 更新时间: 2009-04-03
- 厂 商: kamads
- 漏洞来源: FireShot fireshot@...
漏洞简介
Bloginator是一套PHP脚本,允许用户在网站上显示、添加、编辑和删除文章。
Bloginator没有正确地验证认证cookie,远程攻击者可以通过修改identifyYourself cookie参数绕过安全限制获得非授权访问。以下是有漏洞的代码段:
[URL] www.site.com/bloginator/articleCall.php
global $name,$password,$returnLink;
$p_name = strip_tags(substr($_POST[\'\'name\'\'],0,32));
$p_password = strip_tags(substr($_POST[\'\'password\'\'],0,32));
if(crypt($p_name , $name) == $name and crypt($p_password,$password) == $password )
{
setcookie(\"identifyYourself\",\"you are identified\");
print \"Login successfull \";
print $returnLink;
}
else {print \"Wrong username or password\";
}
}
漏洞公告
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://kamads.com/kamads_ads/bloginator.php
参考网址
来源: XF
名称: bloginator-cookie-security-bypass(49324)
链接: http://xforce.iss.net/xforce/xfdb/49324
来源: BID
名称: 34187
链接: http://www.securityfocus.com/bid/34187
来源: MILW0RM
名称: 8243
链接: http://www.milw0rm.com/exploits/8243
来源: SECUNIA
名称: 34395
链接: http://secunia.com/advisories/34395
来源: OSVDB
名称: 52838
链接: http://osvdb.org/52838
受影响实体
- Kamads Bloginator:1a
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论