Bienvenue sur horslimite.net
Ce site vous propose tutoriels de programmations (php javascript ...) forum compteur de connectés, compteur de visites, script php, téléchargement de logiciel, Blog etc...
 
aide webmastering webmaster compteur forum Menu
home
  • News
  • Recherche
  • Téléchargement
  • Statistiques
    • Tutoriels      
  • PHP     
  • JavaScript     
  • Crack
  • Linux     
  • Back orifice
  • Faille include (php)
    • Membre      
  • Inscription
  • Liste des membres
  • Votre profil
  • Compteur de visites
  • Compteur de connectés
  • Votre carte membre
  • Messagerie interne
  • Blog
    • Service      
  • Whois
  • Header d\\\\'une page
  • Obtenir une IP
  • Générateur de méta-tags
    • Forum


    Votez pour ce site au Weborama
    > tutoriel > exploit > Teekai


    Teekai

    Teekai's products
    *****************


    Services :
    **********
    - Tracking Online
    - Teekai's Forum Full 1.2
    Site : http://www.teekai.info

    Date :
    ******
    02/06/02

    Problèmes :
    ***********
    Tracking Online & Forum Full :
    - Récupération d'infos
    - Décryptage d'infos
    Forum Full :
    - Accès à la partie admin
    - Autres insécurités
    Tracking Online :
    - XSS

    Developpement :
    ***************

    Forum Full et Tracking Online stockent les ips des membres/visiteurs.
    Dans forum full ils se trouvent dans /data/member_log.txt et dans tracking online, ils
    sont enregistrés dans /data/userlog/log.txt et affichés sur /userlog.php .
    Mais les ips sont affichés cryptés, pour plus de sécurité, comme l'auteur le dit
    en commentaire dans userlog.php :

    // Encode IP to anti Hacker :)


    Le problème est que ces ips sont très facilement décryptables, avec par exemple le code :

    ------------------------------------------------------------------------------------------------
    <?
    $cryptedip = explode('.',$cryptedip);
    $key = md5("20");
    $trueip = $cryptedip[0]/$key.".".$cryptedip[1]/$key.".".$cryptedip[2]/$key.".".$cryptedip[3]/$key;
    echo "Result : $trueip";
    ?>
    ------------------------------------------------------------------------------------------------

    A utiliser bien sûr de la façon suivante : http://www.mysite.com/script.php?cryptedip=CRYPTEDIP .

    Tracking Online est également atteint de XSS. Il affichera sur userlog.php les pages
    actuellement visitées et l'ip crypté de ceux qui les visitent.
    Si on arrive à visiter une page php où est inclus tracking online et qu'on arrive à écrire
    du script dans l'url, il sera executé sur la page userlog.php.
    Par exemple http://www.site.com/page.php?action=view&id=1<script>alert(document.cookie)</script> .

    Revenons à Forum Full.
    De nombreuses informations sont envoyées par cookie quand on se logge, ce qui à comme
    résultat de nombreuses possiblités de failles.
    La faille la plus importante permet d'accèder à la partie admin. Les scripts de Teekai
    reconnaissent leur admin en fonction de la valeur du cookie valid_level.
    Il vaut "user" pour les utilisateurs et "admin" pour les admins. Il n'y a pas d'autres
    verification.

    Un autre cookie affiche à tous sa valeur, c'est le cookie valid_username_online.
    Si on envoit ce cookie contenant un mot ou autre, ce mot sera affiché dans le cadres
    "user online" aux yeux ébahit de tous =)

    Il est aussi à savoir que les cookies valid_password et valid_username contiennent
    respectivement le password non-crypté et l'username du membre à qui ils appartiennent.

    Greetz :
    ********
    /

    Credits :
    *********
    frog-m@n
    leseulfrog@hotmail.com
    Copyright frog-m@n http://www.phpsecure.info/v2/zone/pArticle
    		 
    page générée en 112 millisecondes