关键漏洞信息 漏洞摘要 漏洞名称: Authentication Bypass in phpstatus 发现日期: 2006.02.04 最后更新: 2006.03.18 (解决方案添加) 漏洞ID: EV0061 CVE编号: CVE-2006-0570, CVE-2006-0571, CVE-2006-0572 风险等级: 中等 (Medium) 漏洞类型: SQL Injection 状态: 已修复 相关信息 厂商: Hinton Design (http://www.hintondesign.org) 易受攻击的软件: phpstatus (http://www.hintondesign.org/downloads/view_cat.php?cat_id=92) 版本: 1.0 漏洞发现者: Aliaksandr Hartsuyeu (eVuln.com) 描述 易受攻击的脚本: check.php 存在两种绕过身份验证的方式: 1. SQL 注入 - 变量 在用于SQL查询之前未正确清理。 - 条件: 关闭 2. 基于Cookie的身份验证 - 脚本在通过Cookie识别用户时未进行密码比较。 PoC/Exploit 1. 身份验证绕过示例 - SQL 注入 - URL: - 用户名: - 密码: - 基于Cookie的身份验证 - Cookie: - Cookie: - Cookie: 解决方案 为修复此问题,请安装或升级至厂商提供的最新版本。