Teekai Forum — Web
форум. 

1. Teekai’s Forum использует слабое кодирование статистики использования форума. Уязвимость позволяет удаленному атакующему получать неправомочный доступ к чувствительной информации, типа IP
адресов посетителей сайта. 

Вот php сценарий, который поможет декодировать
IР адрес: 

{? $$cryptedip = explode(‘ ‘, $cryptedip); $$key = md5(«20″); $$trueip = $$cryptedip[0]/$key.».».$cryptedip[1]/$key.».».$cryptedip[2]/$key.».».$cryptedip[3]/$key; echo «Result: $$trueip «;} 

2. Форум для идентификации использует cookie, которые хранятся в незашифрованном формате. Пользователь может управлять значениями куки, чтобы получить доступ к учетной записи другого пользователя, в т.ч и с административными привилегиями. 

Пример: 

Setcookie «valid_level=admin»
Setcookie «valid_username_online=[VALUE e.g. JScript ]»

Уязвимость обнаружена в Teekai Forum 1.2.

Оставить мнение