Security Lab

Доступ к учетным записям других пользователей в Teekai's Forum

Дата публикации:06.06.2002
Всего просмотров:1276
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Teekai's Forum(www.teekai.info) – Web приложение форума.

1. Teekai's Forum использует слабое кодирование статистики использования форума. Уязвимость позволяет удаленному атакующему получать неправомочный доступ к чувствительной информации, типа IP адреса посетителей сайта, на котором выполняется Teekai's Forum.

Вот php сценарий, который поможет декодировать Ip адресс:

{? $$cryptedip = explode(' ', $cryptedip); $$key = md5("20"); $$trueip = $$cryptedip[0]/$key.".".$cryptedip[1]/$key.".".$cryptedip[2]/$key.".".$cryptedip[3]/$key; echo "Result: $$trueip ";}

2. Форум для идентификации использует cookie, которые хранятся в незашифрованном формате. Пользователь может управлять значениями куки, чтобы получить доступ к учетной записи другого пользователя, в т.ч и с административными привилегиями.

Пример:

Setcookie "valid_level=admin"
Setcookie "valid_username_online=[VALUE e.g. JScript ]"
 
Уязвимость обнаружена в Teekai Forum 1.2
Ссылки: Security holes in two Teekai's products + security hole in ncmail.netscape.com