home *** CD-ROM | disk | FTP | other *** search
/ Hackers Matrix / Hacker's Matrix (nCite Software) (2003).iso / Data / hFile_0070.txt < prev    next >
Text File  |  2002-12-13  |  2KB  |  53 lines

  1. [ http://www.rootshell.com/ ]
  2.  
  3. From zallison@rice.edu Thu Aug 13 22:34:42 1998
  4. Date: Thu, 13 Aug 1998 23:25:49 -0300
  5. From: zack <zallison@rice.edu>
  6. To: kit@rootshell.com
  7. Subject: Major ICQ security hole.
  8.  
  9. Greetings...
  10.  
  11. I code a linux ICQ clone, and after one of my users mistyped his
  12. password, and was allowed into his account anyway.  After further
  13. investivating, this is what I found.
  14.  
  15. * It is possible to log in to the ICQ servers as ANYONE without having
  16. to know their password.  This leads to all sorts of comprimises.  This
  17. is *not* simply spoofing
  18.  
  19. How it works:
  20.  
  21. The mirabilis server uses a password of 8 chars.  Their clients do the
  22. range checking and only send in passwords of 8 or less chars.  The Linux
  23. clones, mine in particular, don't do this.
  24.  
  25. * When a password of 9 or more characters is sent, their buffer is
  26. over-run, and it allows you to log in.
  27.  
  28.  
  29. The exploit:
  30.  
  31. Download any ICQ clone (example: http://hookah.ml.org/zicq)
  32.  
  33. Set the UIN to be the targets UIN
  34. Set the password to "123456789" <-- Just large enough to overflow
  35.  
  36. Start the ICQ program.  If all goes well, it will log in and connect, as
  37. that user.  Any waiting (offline) messages will be delivered to you. 
  38. You can now send _and_ recieve messages and URLS as the client allows.
  39.  
  40. Notes:
  41.  
  42. This is NOT spoofing, you are actually logged in as the selected UIN.
  43. Unlike spoofing you can recieve messages as well.
  44.  
  45. All UINS will work, as long as someone is not already logged in with
  46. that UIN.
  47.  
  48. Mirabilis / AOL really needs to fix this problem.
  49.  
  50. Zack
  51.  
  52.  
  53.