Дата публикации: | 06.06.2002 |
Всего просмотров: | 1284 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Teekai's Forum(www.teekai.info) – Web приложение форума. 1. Teekai's Forum использует слабое кодирование статистики использования форума. Уязвимость позволяет удаленному атакующему получать неправомочный доступ к чувствительной информации, типа IP адреса посетителей сайта, на котором выполняется Teekai's Forum. Вот php сценарий, который поможет декодировать Ip адресс: {? $$cryptedip = explode(' ', $cryptedip); $$key = md5("20"); $$trueip = $$cryptedip[0]/$key.".".$cryptedip[1]/$key.".".$cryptedip[2]/$key.".".$cryptedip[3]/$key; echo "Result: $$trueip ";} 2. Форум для идентификации использует cookie, которые хранятся в незашифрованном формате. Пользователь может управлять значениями куки, чтобы получить доступ к учетной записи другого пользователя, в т.ч и с административными привилегиями. Пример: Setcookie "valid_level=admin" Setcookie "valid_username_online=[VALUE e.g. JScript ]"Уязвимость обнаружена в Teekai Forum 1.2 |
Ссылки: | Security holes in two Teekai's products + security hole in ncmail.netscape.com |