DCForum可预测口令产生机制漏洞

DCForum可预测口令产生机制漏洞

漏洞ID 1204759 漏洞类型 未知
发布时间 2002-01-31 更新时间 2005-05-02
图片[1]-DCForum可预测口令产生机制漏洞-安全小百科CVE编号 CVE-2002-0226
图片[2]-DCForum可预测口令产生机制漏洞-安全小百科CNNVD-ID CNNVD-200205-006
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200205-006
|漏洞详情
DCForum是一种基于WEB的会议系统,设计用于在线讨论。它是用Perl实现的,几乎没有系统相关性,可以运行于Linux、Windows以及绝大多数Unix变体上。DCForum口令产生机制上存在漏洞,可能使远程攻击者得到用户的初始口令。注册新用户时如果DCForum选用Email方式通知新用户初始口令,此时系统采用的初始口令产生机制与用户丢失口令后申请新口令时采用机制是类似的。而这个口令产生机制导致即将产生的口令是可预测的,意味着新用户填写一个虚假的Email地址,仍然可以获取自己的初始口令。在Lib/user_register.pl中有如下代码if($r_in->{‘command’}eq’register’){if($r_setup->{‘auth_register_via_email’}eq’on’){my$session=get_session_id();$r_in->{‘password’}=substr($session,3,6);产生的口令仅仅是用户SessionID中第3个字符开始的6个字符(从1开始计)。任何了解如何在cookie中查看一个值的用户都可以获取这个口令。
|参考资料

来源:BID
名称:4014
链接:http://www.securityfocus.com/bid/4014
来源:XF
名称:dcforum-cgi-recover-passwords(8044)
链接:http://www.iss.net/security_center/static/8044.php
来源:BUGTRAQ
名称:20020201VulnerabilityinallversionsofDCForumfromdcscripts.com
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=101258311519504&w;=2
来源:www.dcscripts.com
链接:http://www.dcscripts.com/bugtrac/DCForumID7/3.html
来源:OSVDB
名称:3866
链接:http://www.osvdb.org/3866
来源:OSVDB
名称:2038
链接:http://www.osvdb.org/2038

相关推荐: Linux权限提升漏洞

Linux权限提升漏洞 漏洞ID 1105256 漏洞类型 缓冲区溢出 发布时间 1996-08-13 更新时间 2000-02-03 CVE编号 CVE-2000-0218 CNNVD-ID CNNVD-200002-028 漏洞平台 Multiple CV…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享