PHP-Ring管理员Cookie绕过认证漏洞

BUGTRAQ ID: 30624 PHP-Ring是一个web ring系统，站点可通过webring系统增加访问量和指向站点的链接。 PHP-Ring没有安全地处理cookie。管理登录成功后，脚本会创建一个cookie显示用户所登录管理区域的剩余部分，但这个cookie不包含任何口令，因此用户可以伪造类似于合法登录的管理员cookie获得非授权访问。 以下是/admin/wr_admin.php中的有漏洞代码： $cookie = $_COOKIE[admin]; //check for cookie if (($cookie == &quot;&quot; OR $_GET[stop] == 1 OR !is_admin($cookie)) &amp;&amp; $_GET[op] != &quot;login&quot; &amp;&amp; $_GET[op] != &quot;logout&quot;) { include(&quot;../templates/wr_header.php&quot;); echo &quot;Enter admin username and password to log in&quot;; .... .... .. } else { function adminhome() // load admin settings PsychDaily PHP-Ring 0.9.1 PsychDaily ---------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.psychdaily.com/article/569/ target=_blank>http://www.psychdaily.com/article/569/</a>