Teekai's products
					*****************


Services :
**********
- Tracking Online
- Teekai's Forum Full 1.2
Site : http://www.teekai.info

Date :
******
02/06/02

Problèmes :
***********
Tracking Online & Forum Full :
- Récupération d'infos
- Décryptage d'infos
Forum Full :
- Accès à la partie admin
- Autres insécurités
Tracking Online :
- XSS

Developpement :
***************

Forum Full et Tracking Online stockent les ips des membres/visiteurs.
Dans forum full ils se trouvent dans /data/member_log.txt et dans tracking online, ils
sont enregistrés dans /data/userlog/log.txt et affichés sur /userlog.php .
Mais les ips sont affichés cryptés, pour plus de sécurité, comme l'auteur le dit
en commentaire dans userlog.php :

// Encode IP to anti Hacker :)


Le problème est que ces ips sont très facilement décryptables, avec par exemple le code :

------------------------------------------------------------------------------------------------
<?
$cryptedip = explode('.',$cryptedip);
$key = md5("20");
$trueip = $cryptedip[0]/$key.".".$cryptedip[1]/$key.".".$cryptedip[2]/$key.".".$cryptedip[3]/$key;
echo "Result : $trueip";
?>
------------------------------------------------------------------------------------------------

A utiliser bien sûr de la façon suivante : http://www.mysite.com/script.php?cryptedip=CRYPTEDIP .

Tracking Online est également atteint de XSS. Il affichera sur userlog.php les pages
actuellement visitées et l'ip crypté de ceux qui les visitent.
Si on arrive à visiter une page php où est inclus tracking online et qu'on arrive à écrire
du script dans l'url, il sera executé sur la page userlog.php.
Par exemple http://www.site.com/page.php?action=view&id=1<script>alert(document.cookie)</script> .

Revenons à Forum Full.
De nombreuses informations sont envoyées par cookie quand on se logge, ce qui à comme
résultat de nombreuses possiblités de failles.
La faille la plus importante permet d'accèder à la partie admin. Les scripts de Teekai
reconnaissent leur admin en fonction de la valeur du cookie valid_level. 
Il vaut "user" pour les utilisateurs et "admin" pour les admins. Il n'y a pas d'autres
verification.

Un autre cookie affiche à tous sa valeur, c'est le cookie valid_username_online.
Si on envoit ce cookie contenant un mot ou autre, ce mot sera affiché dans le cadres
"user online" aux yeux ébahit de tous =)

Il est aussi à savoir que les cookies valid_password et valid_username contiennent 
respectivement le password non-crypté et l'username du membre à qui ils appartiennent.

Greetz :
********
/

Credits :
*********
frog-m@n
leseulfrog@hotmail.com