Kamads Bloginator不安全Cookie和身份认证访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183339 漏洞类型 授权问题
发布时间 2009-03-24 更新时间 2009-04-03
CVE编号 CVE-2009-1050 CNNVD-ID CNNVD-200903-384
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-384
|漏洞详情
Bloginator是一套PHP脚本,允许用户在网站上显示、添加、编辑和删除文章。Bloginator没有正确地验证认证cookie,远程攻击者可以通过修改identifyYourselfcookie参数绕过安全限制获得非授权访问。以下是有漏洞的代码段:[URL]www.site.com/bloginator/articleCall.phpglobal$name,$password,$returnLink;$p_name=strip_tags(substr($_POST['name'],0,32));$p_password=strip_tags(substr($_POST['password'],0,32));if(crypt($p_name,$name)==$nameandcrypt($p_password,$password)==$password){setcookie("identifyYourself","youareidentified");print"Loginsuccessfull";print$returnLink;}else{print"Wrongusernameorpassword";}}
|参考资料

来源:XF
名称:bloginator-cookie-security-bypass(49324)
链接:http://xforce.iss.net/xforce/xfdb/49324
来源:BID
名称:34187
链接:http://www.securityfocus.com/bid/34187
来源:MILW0RM
名称:8243
链接:http://www.milw0rm.com/exploits/8243
来源:SECUNIA
名称:34395
链接:http://secunia.com/advisories/34395
来源:OSVDB
名称:52838
链接:http://osvdb.org/52838