Geeklog利用永久Cookie劫持账号漏洞

漏洞信息详情

Geeklog利用永久Cookie劫持账号漏洞

• CNNVD编号：CNNVD-200203-062
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0097
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-01-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  geeklog
• 漏洞来源：
  Adrian Chung※ adri…

Geeklog是一个免费的、开放源码的Web应用程序。它可以使用户创建一个虚拟的社区，可以管理用户，张贴文章等。Geeklog采用PHP实现，以MySQL为后台数据库，可以在所有支持PHP和MySQL的平台如UNIX、Linux和Windows下使用。
Geeklog在处理Cookie上存在漏洞，可以使攻击者在不知道口令的情况下以任何有效用户ID登录系统。
Geeklog可以被配置成使用永久性的Cookie，在以后的登录过程中将会使用Cookie里的信息进行认证。Cookie中包含一个UID字段，geeklog用这个字段来确定对谁进行认证。如果把Cookie中的这个UID字段值改为其他用户的值就能以那个用户的ID登录。利用这个漏洞，攻击者可以得到服务的管理员的权限。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时停止此程序的使用。
厂商补丁：
Geeklog
——-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://geeklog.sourceforge.net/” target=”_blank”>
http://geeklog.sourceforge.net/

来源: XF
名称: geeklog-modify-auth-cookie(7869)
链接:http://www.iss.net/security_center/static/7869.php

来源: BUGTRAQ
名称: 20020110 Cookie modification allows unauthenticated user login in Geeklog 1.3
链接:http://online.securityfocus.com/archive/1/249443

来源: geeklog.sourceforge.net
链接:http://geeklog.sourceforge.net/index.php?topic=Security

来源: BID
名称: 3844
链接:http://www.securityfocus.com/bid/3844