TWiki是一款流行的基于WEB的百科全书程序。
TWiki处理失败登录存在问题,远程攻击者可以利用漏洞访问受限制的标题。
当站点设置为如下:
1,如果ErrorDocument 401设置指向TWikiRegistration标题(或者任意TWiki标题)并且
2,使用TWiki-4.0的ApacheLogin和会话起用,或者使用SessionPlugin的早期TWiki版本,并且
3,运行了Apache 1.3。
那么可使用如下方法进行测试:
1,在左边栏点'Login'连接
2,输入合法用户名,但错误的密码
3,点"ok"
4,如果Apache重提示,再输入相同用户名和密码
5,点"cancel"
如果站点有问题就会重定向到合法用户的TWikiRegistration标题。
0
TWiki TWiki with SessionPlugin 04-Sep-2004
TWiki TWiki with SessionPlugin 03-Sep-2004
TWiki TWiki with SessionPlugin 02-Sep-2004
TWiki TWiki with SessionPlugin 01-Sep-2004
TWiki TWiki 04x00x03 0
TWiki TWiki 04x00x05
TWiki TWiki 04x00x04
TWiki TWiki 04x00x02
TWiki TWiki 04x00x01
TWiki TWiki 04x00x00
参考如下连接获得补丁信息:
<a href="http://twiki.org/cgi-bin/view/Codev/SecurityAlert-CVE-2006-6071" target="_blank">http://twiki.org/cgi-bin/view/Codev/SecurityAlert-CVE-2006-6071</a>
京公网安备 11010502034610号
暂无评论