aMNS deja ver los hash de los usuarios

Thursday, November 04, 2004



El popular cliente de msn para linux AMSN ahora en sus versiones para windows ;sufre una vulnerabilidad ,atraves de la cual puede un usuario local obtener el hash de la cuenta con la cual se inicio sesion en el programa.Despues de haber observado que el cliente amsn al hacer login en el y recibir un nuevo correo nos sale un sobre en la barra de tareas indicando que ha llegado un nuevomail ;le programa abre una pagina local llamada 'hotlog.htm' la cual contiene el usuario y el password codificado del usuario que inicio sesion en el (hash)aparte de otros datos de importante relevancia.Asi mismo el archivo ?config.xml tambien permitiria ver el password codificado solo y si se marco la opcion de recordar contraseña podriamos tambien obtener el hash y el remote pass de la cuenta con la cual se inicio sesion.


Hasta el momento no se ha recibido ninguna solucion por parte del desarroyador del producto
la explotacion y explicacion de este agujero es por la forma en que guarda la informacion amsn en la maquina;un usuario local mal intencionado podria tener acceso a esos datos ;llevarlos a otra makina y hacer uso de ellos para acceder a esa cuenta.


Links relacionados:
http://www.securitytracker.com/alerts/2004/Jun/1010555.html
http://sourceforge.net/tracker/index.php?func=detail&aid=976450&group_id=54091&atid=472655
http://sourceforge.net/tracker/index.php?func=detail&aid=979793&group_id=54091&atid=472655"

OSVDB ID :8123and 15049
atentamente
Lostmon (lostmon@gmail.com)

Thnx to estrella she is :) she ?...

--
la curiosidad es lo que hace mover la mente...

Multiples vulnerabilidades en el software icafeclient


#################################################
######## multiples vulnerabilidades en el software icafeclient
######## vendor Url:http://www.mitsoftware.com/
###### 1-donde se han realizado las pruebas
###### 2- explicacion del uso del programa
###### 3- repoduccion de los bugs
###### 4- agradecimientos.
###### OSVDB ID: 8105
###### Secunia:SA12101
#################################################


###################################
1-donde se han realzado las pruebas
###################################


Para testear estas vulnerabilidades se ha usado
Sistema: win98 se con todos los hotfix-icafecli v 2.6 rv 2004.72
Vendor http://www.mitsoftware.com/ xploit: no es necesario xploit

###################################
2- explicacion del software
###################################
I-cafe es un programa para la gestion de cybercafes,es un programa
basado en cliente/servidor,el cual permite la gestion de usuarios,
programas que se pueden ejecutar en el pc y propone algunas opciones
de seguridad.
El software en concreto posee una interfaz desde la cual se tiene acceso a
los programas que el admin digamos ,deja usar,asi no podemos ejecutarlos
directamente,nada mas que por la interfaz del programa.
El programa trabaja con usuarios y passwords (socios),con tiempos de codigos
predefinidos,(time code) o bien por tiempo abierto(time play) en el cual se paga
cuando finaliza la sesion ,por tiempo usado.

###################################
3- reproduccion de los bugs
###################################

3.1-cerrar el programa y evitar su ejecucion:

El programa es cargado como servicio,para ello se incluye en el registro
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\CurrentVersion\Run\
ahy añade un valor de cadena I-Cafe Client y con el valor del path
donde este guardado.
El programa en el caso del test lo pusimos en C:\protegido\ICAFECLI.EXE
podemos hacer dos cosas primera seria reiniciar el pc y cuando entra en windows,
antes de que salte el programa icafe,podemos hacer ctrl+alt+supr buscar el proceso
llamado icafecli y finalizarlose iniciara el pc y no tendremos el soft de gestion corriendo
...despues , si el soft no ha impuesto las restricciones podemos ademas borrar la clave de
registro que hace la llamada al programa para su ejecucion.
En el servidor se vera como pc inactivo,pero para ello el admin debera actualizar la sala.

3.2-saltarse la restriccion de acceso al disco duro:

Si el administrador, ha impuesto las restricciones para windows en las opciones de seguridad
del programa ,en teoria no tenemos acceso al disco,aunque eso es un estado efimero :)
iniciamos icafe con nuestra cuenta de socio o bien con un codigo de time play o time code.
Iniciamos el explorador y en la barra de direcciones comprobamos que poniendo como url
c:\ nos deniega el acceso a disco,pero si ponemos escritorio no da aceso al escritorio ,faltara
señalar un icono y sobre el alt+enter y ahy en la ventana resultante damos a buscar destino
da acceso al disco :/
despues solo es cuestion de buscar lo que nos interesa entre el disco :)
otra forma mas facil de poder saltarse esa restriccion es atraves de algun cliente de irc,
como Mirc o X-script abriremos el cliente de irc y tecleamos /run c: y tambien nos
da acceso al disco.

3.3-resetear el password de admin y cambiarlo por otro:

En la interfaz del programa si clicamos en admin ,nos pide un password que es para poder configurar las opciones del software icafeclient, accedemos a disco de la forma antes explicada y vamos hasta c:\windows y ahy buscamos el archivo llamado icafecli.ini en el cual viene la configuracion que el programa toma al iniciarse en la makina en cuestion si miramos dentro de ese archivo vemos lo siguiente:


#########################
codigo de icafecli.ini admin
#########################

la parte que nos interesa es esta
"xadmin=312a353424243a2c23313b222d2a24"
o algo parecido a eso
##################################################

Como podemos ver estan tods las opciones del programa, pero como de momento
no sabemos en las opciones de seguridad, lo que hemos de cambiar,pues no sabemos
que es cada cosa...lo haremos directamente desde el programa, para ello primero miraremos
el archivo icafecli.ini y cambiaremos xadmin=312a353424243a2c23313b222d2a24
por xadmin= salvaremos los cambios, iremos a la interfaz del programa ,clicaremos en admin
y dejaremos en blanco el password del programa nos da aceso a la interfaz de configuracion :/
###################################
4-agradecimientos
###################################

gracias a los que me ayudais dia a dia y confiais en mi
gracias a Estrella por ser mi luz
gracias a rottew y lutrizia por ser como son y estar conmigo

La curiosidad es lo que hace mover la mente...


 

Browse

About:Me

My blog:http://lostmon.blogspot.com
Mail:Lostmon@gmail.com
Lostmon Google group
Lostmon@googlegroups.com

La curiosidad es lo que hace
mover la mente...