Autor
Resutla que estaba investigando "Outlook Web Access" para Exchange Server 2003 (en realidad estaba investigando un sitio que cuenta con dicho servidor) y me encontre con una URL que me llamaba la atención:
https://sitio.vulnerable.com/exchweb/bin/auth/owalogon.asp?url=https://sitio.vulnerable.com/exchange&reason=0
Lo primero que se me vino a la cabeza fue ver si era vulnerable a ataques de XSS, y definitivamente lo era. Supuse que alguien ya habría encontrado dicha falla, así que busque en Google y si, fue reportada hace años e incluso encontre un Full Disclosure:
http://seclists.org/fulldisclosure/2005/Feb/101
El tema es que Microsoft al parecer nunca corrigio la falla xD, y la institución está usando dicho software. Todo indica que probablemente se puedan encontrar más vulnerabilidades, entonces probe ver que pasaba con la variable reason.
reason=0
reason=1
reason=2
reason=3
Salvo el 0, los demas muestran distintos mensajes de error, como que la sesión ha caducado, que el pass no es correcto, etc... Se me ocurrio cambiar el tipo de valor y poner por ejemplo un string.
https://sitio.vulnerable.com/exchweb/bin/auth/owalogon.asp?url=https://sitio.vulnerable.com/exchange&reason=fuck
La respuesta me llevo a una página indicando el siguiente error:
Citar
Microsoft VBScript runtime error '800a000d'
Type mismatch: '[string: "fuck"]'
/exchweb/bin/auth/spa/logon.asp, línea 542
Type mismatch: '[string: "fuck"]'
/exchweb/bin/auth/spa/logon.asp, línea 542
Y aquí me quede, practicamente no se nada de VBScript ni de ASP, y queria preguntar a alguien con más experiencia si ese error es común, es decir, si está bien validada la variable o si hay alguna posibilidad de inyectar código. O sino, que me aconseje de que forma podría seguir testeando la aplicación. A lo mejor no hay nada más para hacer no se, yo por lo menos me quede sin ideas y queria compartirlo para ver si alguien me ilumina y ver por donde puedo seguir buscando =).
Gracias, saludos.
En línea
