Forum senza db di Vigile craccato in 0,2 sec

[marcio]

Ehy Vigile,che dicevi sulla sicurezza del forum?
Ora vi spiego come funziona il tutto:
Ho uppato il tutto qui
http://marcio.altervista.org/fm/

Andate su http://marcio.altervista.org/fm/db/users.dat
ecco il risultato:
[code:1:0c6b6b4e5d]marcio<~>yL}Zghjt€qvnS<~>1<~&g t;ddd@ddd.it<~><~>http://<~><~><~><~><~>0< ~>2004-03-14<~>1
[/code:1:0c6b6b4e5d]

dopo il primo <~> c'è la password dell'utente marcio.Questa password è criptata,ma con un meccanismo interno.Guardo un pò lo script e guardate cosa mi trovo?

[code:1:0c6b6b4e5d]function t_decrypt($text, $key)
{
$crypt = "";
for($i=0;$i<strlen($text);$i++)
{
$i_key = ord(substr($key, $i, 1));
$i_text = ord(substr($text, $i, 1));
$n_key = ord(substr($key, $i+1, 1));
$i_crypt = $i_text + $n_key;
$i_crypt = $i_crypt - $i_key;
$crypt .= chr($i_crypt);
}
return $crypt;
}[/code:1:0c6b6b4e5d]

Una bella funzione t_decrypt ! (E' in textdb.inc.php)

Creo questa bella paginetta:
[code:1:0c6b6b4e5d]
<?
include "func.inc.php";
include "textdb.inc.php";
print "Inserisci la pass criptata:<br>";
print "<form method=post action=test.php><input type=text name=pass><input type=submit value=\"Invia\" name=invia></form><br>";
$b = t_decrypt($pass, $key);
print $b;
?>[/code:1:0c6b6b4e5d]

Copio la password criptata nel textbox,premo invio e mi dà la password :D
Il tutto lo potete provare anche voi !

pagina dei dati:
http://marcio.altervista.org/fm/db/users.dat
pagina di decrittazione:
http://marcio.altervista.org/fm/test.php

[colonnaromana]

E' Vero...
Non si puo' eliminare quella funzione???

[colonnaromana]

Aspetta, forse non e' cosi' semplice...
Prova con i miei dati
http://testex.altervista.org/upb/db/users.dat
il file txt per il recupero password
http://testex.altervista.org/upb/test.php
Fai dei test incrociati, cioe' la mia password nel tuo file per decriptarla e la tua nel mio e viceversa, scoprirai che la tua la puoi decifrare solo dal tuo file di decript e cosi' la mia solo nel mio file...
Non so come mai, forse per la chiave che cambia di volta in volta(generata a caso)?
Facciamo un po' di prove

[colonnaromana]

Allora, ho eliminato quella funzione.
Come vi sembra?
Riuscite a craccarlo?

[marcio]

Forse tutt dipende dall'$key

Il mio è $key="pcxhwqypobhaevaqpcfncfsxsvwhjffqtamtzloorjuh vacmmimebmvieotusafvzndqqfqdhiwsjyjieopvrjsqhmjgjg dxxhbqllsguhjrjkxfbpigvswfabpqeowyizxumccariczvksr cgfvvkqlybqqclsyxawpfrusrojwbehoknayimlmebvkqawfak qdrjyy";

il tuo?

[colonnaromana]

Dove la trovo?
Sto inpicciato a tradurlo... se mi dici dove la trovo senza che mi sbatto a cercarla...

[marcio]

db/textdb2.inc.php mi pare

[heracleum]

Ma chi è Vigile? :?

E' un utente di Av che aveva proposto il suddetto cms che non ha bisogno di MySL