草堂论坛存在多个漏洞

/ns/ld/softld/data/20010623101607.htm

涉及程序：
草堂论坛

描述：
利用草堂论坛的多个严重漏洞取得系统管理员权限

详细：
草堂论坛 v2.6 是个非常不错的论坛，其漂亮的界面和实用的功能赢得了很多人的喜爱，但是发现它存在四个严重的安全漏洞，其中三个允许普通用户获得论坛管理员权限：

1.由于没有严格过滤用户输入，我们可以提交一个特殊的请求把自己直接升级为系统管理员。
首先注册用户“thiz”，登陆，修改信息，在性别域输入“thiz|1”，提交，我们就成了论坛系统管理员。

2.由于判断用户身份的代码存在缺陷，我们可以直接修改别人，包括管理员的信息。

3.由于判断用户身份的代码存在缺陷，我们可以不必知道管理员的密码就直接把自己升级为系统管理员。

4.用户帐号和密码明文保存在Cookie中。

by analysist
http://www.china4lert.org



解决方案：
1.过滤“|”特殊字符。
2.修正验证用户身份的代码。
3.用户密码不保存在Cookie中。