PHP-Ring管理员Cookie绕过认证漏洞

BUGTRAQ ID: 30624 PHP-Ring是一个web ring系统，站点可通过webring系统增加访问量和指向站点的链接。 PHP-Ring没有安全地处理cookie。管理登录成功后，脚本会创建一个cookie显示用户所登录管理区域的剩余部分，但这个cookie不包含任何口令，因此用户可以伪造类似于合法登录的管理员cookie获得非授权访问。 以下是/admin/wradmin.php中的有漏洞代码： $cookie = $COOKIEadmin; //check for cookie if $cookie == "" OR $GETstop == 1 OR...