Teekai Forum - Web
форум. 

1. Teekai's Forum использует слабое кодирование статистики использования форума. Уязвимость позволяет удаленному атакующему получать неправомочный доступ к чувствительной информации, типа IP
адресов посетителей сайта. 

Вот php сценарий, который поможет декодировать
IР адрес: 

{? $$cryptedip = explode(' ', $cryptedip); $$key = md5("20"); $$trueip = $$cryptedip[0]/$key.".".$cryptedip[1]/$key.".".$cryptedip[2]/$key.".".$cryptedip[3]/$key; echo "Result: $$trueip ";} 

2. Форум для идентификации использует cookie, которые хранятся в незашифрованном формате. Пользователь может управлять значениями куки, чтобы получить доступ к учетной записи другого пользователя, в т.ч и с административными привилегиями. 

Пример: 

Setcookie "valid_level=admin"
Setcookie "valid_username_online=[VALUE e.g. JScript ]"

Уязвимость обнаружена в Teekai Forum 1.2.

Оставить мнение