添加时间:
2005-10-01

系统编号:
WAVDB-00711
BugCVE: CAN-2001-0911
BUGTRAQ: 3567

影响版本:
PHP-Nuke

程序介绍:

PHP-Nuke是一款流行的CGI程序，允许用户创建帐号并提交自己的内容。
 

漏洞分析:

该CGI程序存在一个安全问题，可能导致敏感信息泄露。
这是由于PHP Nuke把用户帐号密码信息进行base64编码后存储在客户端Cookie中，而该算法是可逆的，很容易得到明文帐号密码。

漏洞利用:

例如，如下的cookie片断：
---snip---
lang
english
isecurelabs.com/
0
725504896
29523774
551579360
29450340
*
admin
QWRtaW46TmljZV9Ucnk6DQo=
isecurelabs.com/
0
1451582336
29456384
3432929360
29450340
*
---snip---

QWRtaW46TmljZV9Ucnk6DQo= 解码后就是：
Admin:Nice_Try:

解决方案:
临时解决方法：
 如果您不能立刻安装补丁或者升级，建议您采取以下措施以降低威胁：
 * 退出登陆后删除Cookie

 厂商补丁：
 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取补丁程序：
 http://www.phpnuke.org/

信息来源:
<*来源：Cabezon Aurélien (aurelien.cabezon@isecurelabs.com)
   链接：http://archives.neohapsis.com/archives/bugtraq/2001-11/0169.html
 *>