|
网络安全精华专题(点击打开里面有更多内容) |
| 黑客 蠕虫 恶意代码 防火墙 木马 黑客常用软件 黑客技术 配置安全系统 IM软件安全 DOS攻击 入侵检测系统 加、解密 手机病毒 病毒防御手册 后门技术 Linux安全 十大网页炸弹 04年安全综述 安全应用知识讲座 |
受影响系统:
finalwebsites Access_user Class 1.6
不受影响系统:
finalwebsites Access_user Class 1.75
详细描述:
Access_User Class是一个PHP类,主要用户保护页面和注册用户。
Access_User Class处理帐号名时存在漏洞,远程攻击者可能绕过认证直接获取访问。
Access_user Class中存在绕过任意帐号认证漏洞,起因是应用程序将new保留为所有帐号的有效口令。如果攻击者知道了有效的用户名的话,就可以使用new做为口令,登陆任意帐号。
补丁下载:
Access_user Class Upgrade Access_user Class 1.75
http://www.finalwebsites.com/classes/download.php?fc=10
关注此文的读者还看过:
