Teekai Forum - Web
форум.
1. Teekai's Forum использует слабое кодирование статистики использования форума. Уязвимость позволяет удаленному атакующему получать неправомочный доступ к чувствительной информации, типа IP
адресов посетителей сайта.
Вот php сценарий, который поможет декодировать
IР адрес:
{? $$cryptedip = explode(' ', $cryptedip); $$key = md5("20"); $$trueip = $$cryptedip[0]/$key.".".$cryptedip[1]/$key.".".$cryptedip[2]/$key.".".$cryptedip[3]/$key; echo "Result: $$trueip ";}
2. Форум для идентификации использует cookie, которые хранятся в незашифрованном формате. Пользователь может управлять значениями куки, чтобы получить доступ к учетной записи другого пользователя, в т.ч и с административными привилегиями.
Пример:
Setcookie "valid_level=admin"
Setcookie "valid_username_online=[VALUE e.g. JScript ]"
Уязвимость обнаружена в Teekai Forum 1.2.