DCForum远程可获得管理权限漏洞

漏洞信息详情

DCForum远程可获得管理权限漏洞

• CNNVD编号：CNNVD-200108-061
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2001-0527
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2001-05-08
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  dcscripts
• 漏洞来源：
  Franklin DeMatto※ …

DCForum是一种基于WEB的会议系统，设计用于在线讨论。它是用Perl实现的，几乎没有系统相关性，可以运行于Linux、Windows以及绝大多数Unix变体上。
一些版本的DCForum存在漏洞，远程攻击者可以利用这个漏洞获得DCForum的管理权限甚至执行任意命令。
DCForum维护着一个文件包含用户账号信息，包含用户口令的哈希值和其它敏感信息。当建立一个新账号的适合，用户信息会被写入这个文件，一个用户信息一行，每一项记录用管道符(\’\’|\’\’)隔开。DCForum对用户输入的信息检查不严，攻击者可以在用户信息最后一项的最后输入URL编码的管道符和换行符就可以在后面再任意添加用户到用户信息文件，攻击者可以指定管理权限。
DCForum有管理权限的账号可能以Web服务器的权限执行任意命令。

厂商补丁：
DC Scripts
———-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

DC Scripts DCForum 2000 1.0:

DC Scripts Patch 2000 auth_lib_2_dcf2000.zip

http://www.dcscripts.com/FAQ/auth_lib_2_dcf2000.zip” target=”_blank”>
http://www.dcscripts.com/FAQ/auth_lib_2_dcf2000.zip

DC Scripts DCForum 6.0:

DC Scripts Patch 6.0 auth_lib_2_dcf6.zip

http://www.dcscripts.com/FAQ/auth_lib_2_dcf6.zip” target=”_blank”>
http://www.dcscripts.com/FAQ/auth_lib_2_dcf6.zip

来源: XF
名称: dcforum-cgi-admin-access(6538)
链接:http://xforce.iss.net/static/6538.php

来源: www.dcscripts.com
链接:http://www.dcscripts.com/dcforum/dcfNews/167.html

来源: BUGTRAQ
名称: 20010515 DCForum Password File Manipukation Vulnerability (qDefense Advisory Number QDAV-5-2000-2)
链接:http://archives.neohapsis.com/archives/bugtraq/2001-05/0122.html

来源: BID
名称: 2728
链接:http://www.securityfocus.com/bid/2728

来源: OSVDB
名称: 480
链接:http://www.osvdb.org/480