发布日期：2008-02-20

更新日期：2008-02-22

受影响系统：

PunBB PunBB 1.2.16

不受影响系统：

PunBB PunBB 1.2.17

描述：

BUGTRAQ ID: 27908

PunBB是一款基于PHP的论坛程序。

PunBB的口令重置功能实现上存在漏洞，远程攻击者可能利用此漏洞在特定条件重置用户的口令。

如果用户忘记了口令的话，可使用PunBB的口令重置功能重置。在请求口令重置后，论坛会向用户发送一封邮件，包含有一个新的随机口令以及激活链接，用户必须点击这个链接才能使口令更改生效。

PunBB的口令重置功能使用mt_rand()生成新口令和激活链接，但在初始化马特赛特旋转演算法随机数生成器时使用了0到1,000,000之间的随机数，具体取决于当前的微秒，也就是只有100万个可能的新口令和激活链接。攻击者可以暴力猜测这个有限的区域，判断重置的口令并激活。

PunBB：目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://punbb.org/download/punbb-1.2.17.tar.gz

 

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: