Grave vulnerabilidad en 30gigs.com permite revelar passwords de cualquier usuario

Por marcelo-ar - 18 de Noviembre, 2005, 3:01, Categoría: General

cumhur onat ha descubierto una vulnerabilidad del tipo sql injection, que permite la revelación de contraseñas de otros usuarios en el servicio de email gratuito 30gigs.com

La vulnerabilidad existe en el formulario para enviar la contraseña a la dirección de correo alternativa en caso de olvido, y es debida a la falta de validación de datos ingresados por el usuario.

Prueba de concepto

1) Ingresar a http://www.30gigs.com/getpassword/

2) Copiar y pegar cierto código (ver reporte original) en el campo correspondiente y oprimir el botón "Send Password".

3) Como resultado de ésto, 30gigs nos mostrará en la ventana del navegador la contraseña del usuario atacado.

Según cumhur onat, el sitio fue notificado hace dos semanas de esta vulnerabilidad y aún no la ha resuelto.

Recomendación:
No utilizar el servicio de email de 30gigs.com
De poseer cuenta en ese servicio, borrar todos los mensajes con información sensible dada la gran facilidad con que esta puede ser hackeada.

Nota: Acabo de verificar con asombro, que el método indicado es actualmente efectivo para robar cuentas de email, a pesar de haber sido publicado hace mas de 24 horas:



Referencias:
[Full-disclosure] 30gigs SQL injection vulnerability
cumhur onat <cumhuronat at gmail.com>
Wed Nov 16 13:16:24 GMT 2005
http://lists.grok.org.uk/pipermail/full-disclosure/2005-November/038813.html

[Actualizado 19/11/2005]
Agregada referencia omitida inicialmente.

El Blog

Calendario

<<   Noviembre 2005  >>
LMMiJVSD
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30     

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker