PHPProjekt登录可绕过漏洞
添加时间:
2005-08-12
系统编号:
WAVDB-00194
BUGTRAQ: 4596
影响版本:
PHPProjekt 2.0-3.1a
程序介绍:
解决方案:
临时解决方法:
如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:
* 暂时没有合适的临时解决方法。
厂商补丁:
PHPProjekt
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
PHPProjekt Upgrade PHPProjekt 3.2
http://www.phprojekt.com/modules ... =viewdownload&cid=1
信息来源:
<*来源:Ulf Harnhammar (ulfh@update.uu.se)
链接:http://archives.neohapsis.com/archives/bugtraq/2002-04/0347.html
*>
2005-08-12
系统编号:
WAVDB-00194
BUGTRAQ: 4596
影响版本:
PHPProjekt 2.0-3.1a
程序介绍:
PHPProjekt是一款免费开放源代码PHP组件程序,由PHPProjekt Development Team开发和维护,可使用在Unix和Linux操作系统下,也可使用在Microsoft Windows操作系统下。
漏洞分析:
PHPProjekt部分脚本在处理认证上存在漏洞,可导致未认证用户绕过登录检查访问系统。
PHPProjekt部分脚本需要用户登录后访问,而部分脚本不需要,系统通过检查当前URL中的$PHP_SELF变量是否包含 sms 来区分。不幸的是,$PHP_SELF包含在请求的PATH_INFO部分中,攻击者可以通过构建特殊的URL来欺骗系统而无需登录
漏洞利用:
http://www.somehost.com/phprojekt/mail/mail_send.php/sms
这里外部 sms 传递给PATH_INFO中的$PHP_SELF变量,导致PHPProjekt认为攻击者以合法用户登录系统而访问脚本。
解决方案:
临时解决方法:
如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:
* 暂时没有合适的临时解决方法。
厂商补丁:
PHPProjekt
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
PHPProjekt Upgrade PHPProjekt 3.2
http://www.phprojekt.com/modules ... =viewdownload&cid=1
信息来源:
<*来源:Ulf Harnhammar (ulfh@update.uu.se)
链接:http://archives.neohapsis.com/archives/bugtraq/2002-04/0347.html
*>