漏洞关键信息 漏洞概述 漏洞名称: PHP-Post 1.0 Cookie Modification Privilege Escalation Vulnerability CVE编号: CVE-2006-3772 漏洞详情 风险等级: Medium CVSS Base Score: 5.1/10 Exploitability Subscore: 4.9/10 Impact Subscore: 6.4/10 漏洞描述 受影响产品: - PHP-Post (测试版本: 0.21 和 1.0) 漏洞类型: 权限提升 (Privilege Escalation) 厂商: http://php-post.co.uk 漏洞分析 发现日期: 2005-11-23 厂商联系日期: 2006-06-01 发布日期: 2006-07-18 漏洞描述 PHP-Post 存在一个缺陷,允许远程攻击者通过修改 cookie 值来获得管理员权限。 若自动登录功能启用,PHP-Post 无法正确验证远程用户。 概念验证 修改 cookie 的值,将普通用户权限提升为管理员并提交回网站。 示例 cookie 值: 修改为: 刷新网站后,无需密码即可进入管理面板。 解决方案 尚无厂商发布的特别补丁,但厂商网站已修复。 原始咨询 KAPDA 原始咨询 发现者 姓名: FarhadKey of KAPDA 邮箱: farhadkey [at] kapda net