Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Уязвимость в Ultimate Bulletin Board 6.0.x 04.12.01 21:27
Publisher: dl <Dmitry Leonov>
|
Уязвимость в Ultimate Bulletin Board 6.0.x
Xatmer xatmer@mail.ru
Любой пользователь может получить пароли других, воспользовавшись функцией напоминания пароля (lost password).
Алгоритм следующий.
Находим email какого-либо из существующих пользователей на доске.
Регистрим пользователя с таким-же e-mail
Меняем e-mail на нужный нам
Пользуемся кнопочкой выслать пароль
Получаем пароль не только свежесозданного пользователя, но и того чей mail использовалься вначале.
Можно выстраивать целые цепочки из майлов.
А теперь причина:
Файл ubb_lib_misc.cgi
sub find_lost {
::::::::::::::..
# get list of registered emails
my @email_list = &OpenFileAsArray("$vars_config{MembersPath}/emailfile.cgi");
#lowercase the input
my $lc_email = lc($in{email});
# find matches
foreach (@email_list) {
($row_email, $row_un) =split(/\|\, $_);
$lc_row_email = lc($row_email);
if ($lc_row_email eq "$lc_email") {
chomp($row_un);
push(@matches,...
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
