添加时间:
2005-08-12

系统编号:
WAVDB-00153
BugCVE: CVE-2002-0097
BUGTRAQ: 3844

影响版本:
geeklog 1.3

程序介绍:

Geeklog是一个免费的、开放源码的Web应用程序。它可以使用户创建一个虚拟的社区，可以管理用户，张贴文章等。Geeklog采用PHP实现，以MySQL为后台数据库，可以在所有支持PHP和MySQL的平台如UNIX、Linux和Windows下使用。

漏洞分析:

Geeklog在处理Cookie上存在漏洞，可以使攻击者在不知道口令的情况下以任何有效用户ID登录系统。
Geeklog可以被配置成使用永久性的Cookie，在以后的登录过程中将会使用Cookie里的信息进行认证。Cookie中包含一个UID字段，geeklog用这个字段来确定对谁进行认证。如果把Cookie中的这个UID字段值改为其他用户的值就能以那个用户的ID登录。利用这个漏洞，攻击者可以得到服务的管理员的权限。


解决方案:
如果您不能立刻安装补丁或者升级，建议您采取以下措施以降低威胁：
* 暂时停止此程序的使用。

厂商补丁：
Geeklog
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
ttp://geeklog.sourceforge.net/

信息来源:
<*来源：Adrian Chung （adrian@enfusion-group.com）
链接：http://archives.neohapsis.com/archives/bugtraq/2002-01/0125.html
*>