VULHUB ™

Geeklog是一个免费的、开放源码的Web应用程序。它可以使用户创建一个虚拟的社区，可以管理用户，张贴文章等。Geeklog采用PHP实现，以MySQL为后台数据库，可以在所有支持PHP和MySQL的平台如UNIX、Linux和Windows下使用。 Geeklog在处理Cookie上存在漏洞，可以使攻击者在不知道口令的情况下以任何有效用户ID登录系统。 Geeklog可以被配置成使用永久性的Cookie，在以后的登录过程中将会使用Cookie里的信息进行认证。Cookie中包含一个UID字段，geeklog用这个字段来确定对谁进行认证。如果把Cookie中的这个UID字段值改为其他用户的值就能以那个用户的ID登录。利用这个漏洞，攻击者可以得到服务的管理员的权限。

Geeklog是一个免费的、开放源码的Web应用程序。它可以使用户创建一个虚拟的社区，可以管理用户，张贴文章等。Geeklog采用PHP实现，以MySQL为后台数据库，可以在所有支持PHP和MySQL的平台如UNIX、Linux和Windows下使用。 Geeklog在处理Cookie上存在漏洞，可以使攻击者在不知道口令的情况下以任何有效用户ID登录系统。 Geeklog可以被配置成使用永久性的Cookie，在以后的登录过程中将会使用Cookie里的信息进行认证。Cookie中包含一个UID字段，geeklog用这个字段来确定对谁进行认证。如果把Cookie中的这个UID字段值改为其他用户的值就能以那个用户的ID登录。利用这个漏洞，攻击者可以得到服务的管理员的权限。