Alguest Cookie可伪造漏洞

漏洞信息详情

Alguest Cookie可伪造漏洞

• CNNVD编号：CNNVD-200208-007
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2002-0491
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-03-24
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  alguest
• 漏洞来源：
  MOD br014c1155@blu…

Alguest是一款由PHP实现MySQL后台支持的留言本程序，运行在多种Unix和Linux系统平台下，也可运行于Windows平台下。
Alguest在对COOKIE信息的权限检查存在漏洞，可导致攻击者以管理员身份访问留言本系统。
Alguest存在一个设计缺陷，在COOKIE数据处理中没有正确检查管理员权限，只通过\”elseif(isset($admin))\”代码来检查COOKIE数据是否存在，因此任意用户可以建立COOKIE并获得管理员权限访问。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 建议使用如下代码进行检查：

“elseif(isset($HTTP_COOKIE_VARS[‘admin’] == $password && $username))”
厂商补丁：
Alguest
——-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://sourceforge.net/projects/alguest/” target=”_blank”>https://sourceforge.net/projects/alguest/

来源: BID
名称: 4355
链接:http://www.securityfocus.com/bid/4355

来源: BUGTRAQ
名称: 20020324 Cookie vulnerability in Alguest guestbook (PHP)
链接:http://www.securityfocus.com/archive/1/263902

来源: XF
名称: alguest-php-admin-access(8623)
链接:http://www.iss.net/security_center/static/8623.php