####################################################################### Luigi Auriemma Applicazione: SÖLDNER - Secret Wars http://www.secretwars.net Versioni: <= 30830 Piattaforme: Windows Bugs: A] chiusura silenziosa del socket B] in-game format string C] in-game cross site scripting contro l'admin Exploitation: remoto, contro il server (B e C sono in-game bugs) Data: 04 Gen 2005 Autore: Luigi Auriemma e-mail: aluigi@autistici.org web: aluigi.org ####################################################################### 1) Introduzione 2) Bugs 3) The Code 4) Fix ####################################################################### =============== 1) Introduzione =============== SÖLDNER e' un gioco tattico militare sviluppato da Wings Simulations (http://www.wingssimulations.com) e pubblicato da JoWood (http://www.jowood.com). Il gioco e' stato rilasciato a Maggio 2004. ####################################################################### ======= 2) Bugs ======= --------------------------------- A] chiusura silenziosa del socket --------------------------------- Il bug avviene quando il server riceve un pacchetto UDP di 1401 o piu' bytes causando l'immediata terminazione del thread di ascolto a causa di un errata gestione dell'errore "message too long" del socket. La chiusura del socket e' silenziosa quindi l'amministratore non puo' capire cosa sia successo. ------------------------ B] in-game format string ------------------------ Un attacker puo' crashare od eseguire codice remoto sul server di gioco tramite il semplice invio di un messaggio contenente gli argomenti per la formattazione delle stringhe (come il classico %n%n%n). ---------------------------------------------- C] in-game cross site scripting contro l'admin ---------------------------------------------- Il server di SÖLDNER ha un'interessante interfaccia web (porta 7890) utile per l'amministrazione remota dei servers. Questa interfaccia web contiene anche una schermata (chat) nella quale sono mostrati tutti i messaggi del server tra cui anche i messaggi scambiati tra gli utenti che non sono filtrati e quindi un attacker puo' eseguire codice HTML o Javascript nel browser dell'amministratore. ####################################################################### =========== 3) The Code =========== A] http://aluigi.org/poc/soldnersock.zip B] %n%n%n C] ####################################################################### ====== 4) Fix ====== No fix. Nessuna risposta dagli sviluppatori. #######################################################################