草堂论坛存在多个漏洞

/ns/ld/softld/data/20010623101607.htm

涉及程序:
草堂论坛

描述:
利用草堂论坛的多个严重漏洞取得系统管理员权限

详细:
草堂论坛 v2.6 是个非常不错的论坛,其漂亮的界面和实用的功能赢得了很多人的喜爱,但是发现它存在四个严重的安全漏洞,其中三个允许普通用户获得论坛管理员权限:

1.由于没有严格过滤用户输入,我们可以提交一个特殊的请求把自己直接升级为系统管理员。
首先注册用户“thiz”,登陆,修改信息,在性别域输入“thiz|1”,提交,我们就成了论坛系统管理员。

2.由于判断用户身份的代码存在缺陷,我们可以直接修改别人,包括管理员的信息。

3.由于判断用户身份的代码存在缺陷,我们可以不必知道管理员的密码就直接把自己升级为系统管理员。

4.用户帐号和密码明文保存在Cookie中。

by analysist
http://www.china4lert.org



解决方案:
1.过滤“|”特殊字符。
2.修正验证用户身份的代码。
3.用户密码不保存在Cookie中。