Teekai论坛弱访问者IP地址加密漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1203431 漏洞类型 设计错误
发布时间 2002-12-31 更新时间 2005-10-20
CVE编号 CVE-2002-2057 CNNVD-ID CNNVD-200212-244
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-244
|漏洞详情
TeeKaiForum1.2版本使用data/member_log.txt中的弱web使用统计加密,该文档存储在没有足够访问控制的web文档根下,远程攻击者可以通过'20'的MD5散列除以每个字节来识别IP的访问站点。
|参考资料

来源:BID
名称:4926
链接:http://www.securityfocus.com/bid/4926
来源:XF
名称:teekais-forum-obtain-information(9286)
链接:http://www.iss.net/security_center/static/9286.php
来源:www.ifrance.com
链接:http://www.ifrance.com/kitetoua/tuto/Teekai.txt
来源:VULN-DEV
名称:20020603SecurityholesintwoTeekai'sproducts+securityholeinncmail.netscape.com
链接:http://marc.theaimsgroup.com/?l=vuln-dev&m=102313697923798&w=2