|
Auftreten:
Diese Schwachstelle tritt bei der Coppermine Photo Gallery auf. Sie wurde bei einer Seite getestet, die auch Gästen erlaubt, Bilder zu bewerten. Die Coppermine Photo Gallery ist ein Modul für das populäre Content Management System PHPNUKE, durch das sich ganze Photoalben online verwalten lassen.
Beschreibung:
Das Coppermine-Modul baut darauf auf, dass bei einem Vote für ein bestimmtes Bild ein Cookie auf dem Rechner des Bewerters gesetzt wird, sodass dieser nicht noch ein zweites Mal voten kann. Indem man die Annahme von Cookies des betroffenen Hosts deaktiviert, kann man somit beliebig oft abstimmen. Das Ausnutzen dieser simplen Votingsperre kann man auch mit einfachen PHP-Skripten durchführen, die die Annahme eines Cookies ebenfalls verweigern. Scheinbar werden durch diese Schwachstelle auch die Links auf andere Bilder in dem TopRated-Bereich durch den Bilderlink, den man hochpushen will, überschrieben.
Lösungsvorschlag:
Empfehlenswert wäre, dass man das System so umprogrammiert, dass die Clientseite von der Sperre völlig unabhängig ist. Dies kann man zum einen mit einer Datenbank oder einer Datei auf dem Server bewältigen, in die Daten wie die IP und das betroffene Bild des Bewerters eingetragen werden.
|
