####################################################################### Luigi Auriemma Applicazione: Flash Messaging http://www.flashmessage.com Versioni: <= 5.2.0g (rev 1.1.2) Piattaforme: Windows Bugs: - server crash - unkickable clients Exploitation: remoto, contro il server Data: 07 Ottobre 2004 Author: Luigi Auriemma e-mail: aluigi@autistici.org web: aluigi.org ####################################################################### 1) Introduzione 2) Bugs 3) The Code 4) Fix ####################################################################### =============== 1) Introduzione =============== Flash Messaging e' un instant messager per Windows che utilizza una architettura client-server. ####################################################################### ======= 2) Bugs ======= I dati di rete scambiati tra il server ed i clients sono composti da caratteri wide (16 bits) ed il server non e' capace di gestire alcuni di questi caratteri, il risultato e' l'immediato crash del server. Un altro problema (di rischio molto minore) e' che il comando di shutdown (e qualsiasi altro comando disponibile) che il server puo' inviare agli utenti per terminare immediatamente i loro clients e' appunto solo un comando che puo' essere facilmente ignorato, infatti la connessione non verra' terminata ed i clients modificati possono continuare a restare connessi e chattare senza alcun problema. ####################################################################### =========== 3) The Code =========== http://aluigi.org/poc/flashmsg.zip Questo proof-of-concept puo' agire anche come una sorta di client e decodificare i dati, quindi e' possibile vedere qualsiasi dato grezzo inviato dal server e soprattutto testare il problema dei clients non kickabili spiegato precedentemente. ####################################################################### ====== 4) Fix ====== No fix. Nessuna risposta dal vendor. #######################################################################