Уязвимость в phpSquidPass позволяет изменять имя и пароль пользователя другим пользователем. Уязвимость
возникает из-за неправильного использования
функции ereg. 

Когда модифицирован пароль пользователя, phpSquidPass обновит пользовательскую информацию для всех учетных записей, заканчивающихся
так же, как и изменяемый аккаунт. Уязвимость позволяет
удалять и изменять информацию других пользователей. 

Уязвимость обнаружена в Hugo Cisneiros phpSquidPass 0.11.

Пример:

$ cat /etc/squid/conf/proxy_users
otheruser:abcabcabcabc
user:u2rsop.rgGdMQ

Password for otheruser is unknown, password for user is «pppdesign».

Now use phpsquidpass: Log in with username «user», old password
«pppdesign», new password «anything».

$ cat /etc/squid/conf/proxy_users
user:qOeMIgXWkhxD.
user:S6UsDZDEwc1aY

The username «otheruser» is replaced with «user», the password is
«anything» for both lines. This will work everytime the short username
is tail of the long one and the long one is placed before the shorter
username.

Оставить мнение