Доступ к учетным записям других пользователей в Teekai's Forum
| Дата публикации: | 06.06.2002 |
| Всего просмотров: | 1311 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Teekai's Forum(www.teekai.info) – Web приложение форума. 1. Teekai's Forum использует слабое кодирование статистики использования форума. Уязвимость позволяет удаленному атакующему получать неправомочный доступ к чувствительной информации, типа IP адреса посетителей сайта, на котором выполняется Teekai's Forum. Вот php сценарий, который поможет декодировать Ip адресс: {? $$cryptedip = explode(' ', $cryptedip); $$key = md5("20"); $$trueip = $$cryptedip[0]/$key.".".$cryptedip[1]/$key.".".$cryptedip[2]/$key.".".$cryptedip[3]/$key; echo "Result: $$trueip ";} 2. Форум для идентификации использует cookie, которые хранятся в незашифрованном формате. Пользователь может управлять значениями куки, чтобы получить доступ к учетной записи другого пользователя, в т.ч и с административными привилегиями. Пример: Setcookie "valid_level=admin" Setcookie "valid_username_online=[VALUE e.g. JScript ]"Уязвимость обнаружена в Teekai Forum 1.2 |
| Ссылки: | Security holes in two Teekai's products + security hole in ncmail.netscape.com |