Уязвимость куки в Alguest

Alguest - guestbook программа, написанная в PHP+MySQL. Alguest выполняется на большинстве
Unix, Linux и на Microsoft Windows.

Программа должным образом не проверяет административные права (типа имени пользователя/пароля, и т.д.), а только
проверяет наличие куки (elseif(isset($admin))"). В результате удаленный нападающий может сфальсифицировать куки администратора и получить полный контроль над системой.

Уязвимость найдена в Alguest 1.

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.