Previous Thread
Next Thread
Print Thread
Rate Thread
#99678 06/26/2003 6:34 PM
Joined: Mar 2001
Posts: 46
M
Member
OP Offline
Member
M
Joined: Mar 2001
Posts: 46
Kann mir jemand mehr hierzu sagen und wie man es fixen kann. bzw. versteh ich noch nicht wie es überhaupt geht.

Vulnerability found in UBB 6.0.x and (possible) in UBB 6.1.x
@ SMS
Dec 03 2001, 16:58 (UTC+0)
From: xatmer :
Vulnerability in Ultimate Bulletin Board 6.0.x and maybe 6.1.x.
Any user can receive passwords of others, having taken advantage of function of a reminder of the password (lost password).

Sorry for my terrible English, I use auto-translator on www.translate.ru.
Algorithm the following.
1. We find email any of existing users on a board.
2. Registration the user with same e-mail
3. We change e-mail on necessary to us
4. We use a button to send the password
5. We receive the password not only required user, but also that whose mail any in the beginning.

It is possible to build the whole chains from emails.
And now the reason: the
File ubb_lib_misc.cgi

sub find_lost {

……………………………………..

# get list of registered emails
my @email_list = &OpenFileAsArray("$vars_config{MembersPath}/emailfile.cgi");

#lowercase the input
my $lc_email = lc($in{email});

# find matches
foreach (@email_list) {
($row_email, $row_un) = split(/||/, $_);
$lc_row_email = lc($row_email);
if ($lc_row_email eq "$lc_email") {
chomp($row_un);
push(@matches, $row_un);
}
}

# now we have matches
$match_total = @matches;

……………………………………….

Apparently from a code, function uses file emailfile.cgi for search of users with required e-mail address. File have the following format
email|public-mail|user_number
there is a pass on structures of the found users and sending of the password of these users on entered e-mail
Further. And now we shall understand, because of what it occurs.
ubb_profile.cgi
Function update_profile

# if email is changing, update emailfile.cgi
undef(@amend);
if ($lc_email ne "$lc_old_email") {

my @emailsfile = &OpenFileAsArray("$vars_config{MembersPath}/emailfile.cgi");

$lc_old_email =~ s/([.|@])/\$1/isg;

#####################################################
#####################################################

foreach $checker(@emailsfile) {
chomp($checker);
if ($checker =~ m/^$lc_old_email||/i) {
($j, $thisnum) = split(/||/, $checker);
$NewLine = "$lc_email||$thisnum";
push(@amend, $NewLine);
} else {
push(@amend, $checker);
}
}

#####################################################
#####################################################

open(FILE, ">$vars_config{MembersPath}/emailfile.cgi");
&lock;
foreach $dos(@amend) {
chomp($dos);
print FILE "$dosn";
}
&unlock;
close(FILE);
chmod (0666, "$vars_config{MembersPath}/emailfile.cgi");
}

we here see a file (interesting piece is allocated with comments), function opens, looked through on presence replaced e-mails, at detection varies, then enters the name. Only it is not taken into account, that someone could enter another's mail and replacement will pass not only at the user, the address which have requested change, and all such addresses.
The given vulnerability is found out in all UBB 6.0.x, 6.1.x was not tested in view of absence of the given version.

The decision of a problem:
In a file ubb_profile.cgi to make the following replacement the
Initial file:

foreach $checker(@emailsfile) {
chomp($checker);
if ($checker =~ m/^$lc_old_email||/i) {
($j, $thisnum) = split(/||/, $checker);
$NewLine = "$lc_email||$thisnum";
push(@amend, $NewLine);
} else {
push(@amend, $checker);
}
}

the changed file:

foreach $checker(@emailsfile) {
chomp($checker);
if ($checker =~ m/^$lc_old_email||/i) {
($j, $thisnum) = split(/||/, $checker);
if($thisnum == $user_number){
$NewLine = "$lc_email||$thisnum";
push(@amend, $NewLine);
}else{
push(@amend,$checker);
}
} else {
push(@amend, $checker);
}
}


(C) 2001 Xatmer [email protected]

Sponsored Links
#99679 06/26/2003 7:43 PM
Joined: May 2001
Posts: 684
D
Code Monkey
Offline
Code Monkey
D
Joined: May 2001
Posts: 684
Man benutzt ja auch keine 6.0xxx Version es gibt mitllerweile 6.5...

Gruss
d-talk


Webmaster of d-talk & Kabel-Forum.com
#99680 06/29/2003 6:19 PM
Joined: Nov 2002
Posts: 5
D
Junior Member
Offline
Junior Member
D
Joined: Nov 2002
Posts: 5
Haha!
Dann kauf mir eine Version!

Dj2K

#99681 10/08/2003 7:46 AM
Joined: Mar 2001
Posts: 46
M
Member
OP Offline
Member
M
Joined: Mar 2001
Posts: 46
habe 6.3.0 und mein pass wurde gehackt und kann mich jetzt nicht mehr einloggen da auch die mail geändert wurde.

gibt es fixes dafür???

#99682 10/09/2003 4:29 AM
Joined: Sep 2001
Posts: 93
S
Member
Offline
Member
S
Joined: Sep 2001
Posts: 93
schau auf dem server nach, in cgi-bin/ubb/Members findest du unter deiner member-nr (#1 nhme ich an als admin) eine datei, die kannst du dir ansehen, zweite zeile ist das pass.

Sponsored Links
#99683 10/09/2003 6:34 AM
Joined: Mar 2001
Posts: 46
M
Member
OP Offline
Member
M
Joined: Mar 2001
Posts: 46
so nun hat er noch alle acounts gelöscht bin am verzweifeln was soll ich tun...

#99684 10/09/2003 6:38 AM
Joined: Mar 2001
Posts: 46
M
Member
OP Offline
Member
M
Joined: Mar 2001
Posts: 46
hab zwar mein passwort doch der account ist nun gelöscht

#99685 10/09/2003 8:27 AM
Joined: Jan 2001
Posts: 228
M
Member
Offline
Member
M
Joined: Jan 2001
Posts: 228
Quote
quote:
Originally posted by Mikrokosmos:
habe 6.3.0 und mein pass wurde gehackt und kann mich jetzt nicht mehr einloggen da auch die mail geändert wurde.

gibt es fixes dafür???
nein, infopop veröffentlicht keine informationen dazu.

du hast zwei möglichkeiten:

1. das was charles vorgeschlagen hat:
https://www.ubbdev.com/ubb/ultimatebb.php/ubb/get_topic/f/20/t/000883

2. der wechsel zu einer anderen forensoftware.

aber bleib nicht bei der ubb version!

zunächst solltest du, naja...musst du eigentlich ohnehin, die gelöschten benutzer aus der letzten datensicherung wieder einspielen.
installier dir dazu das ganze auf deinem rechner und mach das in aller ruhe.
achte dabei auch drauf, ob sich da jemand ein admin- oder moderatorenkonto eingerichtet hat.

#99686 10/10/2003 6:33 AM
Joined: Mar 2001
Posts: 46
M
Member
OP Offline
Member
M
Joined: Mar 2001
Posts: 46
ok danke habe jetzt meine eine wochen alte sicherung drauf und es geht wieder.

gibt es wege sich vor so etwas zu schützen.

vor allem habe ich im admin log nachgesehen und konnte keinen eingriff bzw. aktion zum löschen aller benutzer im CP entdecken.

#99687 10/10/2003 6:39 AM
Joined: Mar 2001
Posts: 46
M
Member
OP Offline
Member
M
Joined: Mar 2001
Posts: 46
ah ja und ich überlege umzusteigen auf ein anderes system. kann jemand empfehlungen aussprechen. meiner meinung sieht vbulletin ganz gut aus???

Sponsored Links
#99688 01/30/2004 5:14 AM
Joined: Mar 2002
Posts: 7
G
GMe Offline
Junior Member
Offline
Junior Member
G
Joined: Mar 2002
Posts: 7
Hallo,
ich nutze UBB.classic 6.3.0.1

Nun ist es einer Person gelungen das Profil von einzelnen Leuten zu manipulieren, teilweise wurde der Inhalt der Profildatei auch vollständig gelöscht...

Was muss ich tun, um so etwas verhindern zu können?

das was charles vorgeschlagen hat:
https://www.ubbdev.com/ubb/ultimatebb.php/ubb/get_topic/f/20/t/000883
hatte ich bereits umgesetzt...

Es muss der Person gelungen sein ohne Zugriff zum Server oder Adminbereich die einzelnen Profile zu ändern? Was ist zu tun, um diese Sicherheitslücke zu schließen?

Bitte sagt jetzt nicht ich solle mein Board updaten, momentan fehlt mir dazu einfach die Kohle. Bin für jede Hilfe dankbar!


Link Copied to Clipboard
Donate Today!
Donate via PayPal

Donate to UBBDev today to help aid in Operational, Server and Script Maintenance, and Development costs.

Please also see our parent organization VNC Web Services if you're in the need of a new UBB.threads Install or Upgrade, Site/Server Migrations, or Security and Coding Services.
Recommended Hosts
We have personally worked with and recommend the following Web Hosts:
Stable Host
bluehost
InterServer
Visit us on Facebook
Member Spotlight
Posts: 70
Joined: January 2007
Forum Statistics
Forums63
Topics37,569
Posts293,914
Members13,847
Most Online5,166
Sep 15th, 2019
Today's Statistics
Currently Online
Topics Created
Posts Made
Users Online
Birthdays
Top Posters
AllenAyres 21,079
JoshPet 10,369
LK 7,394
Lord Dexter 6,708
Gizmo 5,829
Greg Hard 4,625
Top Posters(30 Days)
Top Likes Received
isaac 81
Gizmo 20
Brett 7
Morgan 2
Top Likes Received (30 Days)
None yet
The UBB.Developers Network (UBB.Dev/Threads.Dev) is ©2000-2022 VNC Web Services

 
Powered by UBB.threads™ PHP Forum Software 8.0.0
(Snapshot build 20220917)