home *** CD-ROM | disk | FTP | other *** search
/ Hacker's Arsenal - The Cutting Edge of Hacking / Hacker's Arsenal - The Cutting Edge of Hacking.iso / texts / misc / valueclick-cgi.txt < prev    next >
Encoding:
Internet Message Format  |  2001-07-11  |  3.3 KB
  1. Date: Sat, 19 Dec 1998 17:19:34 +0200
  2. From: Philip Stoev <philip@EINET.BG>
  3. Reply-To: Bugtraq List <BUGTRAQ@netspace.org>
  4. To: BUGTRAQ@netspace.org
  5. Subject: ValueClick CGI Vulnerability
  6.  
  7.     [ The following text is in the "KOI8-R" character set. ]
  8.     [ Your display is set for the "US-ASCII" character set.  ]
  9.     [ Some characters may be displayed incorrectly. ]
  10.  
  11. The ValueClick Online Advertising agency web interface has a CGI
  12. vulnerability that allows easy username/password capture without using
  13. sniffing software.
  14.  
  15. When you go to ValueClick home page (www.valueclick.com) and log on, your
  16. username and password are embedded in the URL and if you subsequently leave
  17. their site and go somewhere else, this URL will end up in this site's HTTP
  18. refferer log which I beleive is a serious fault because one can easily not
  19. just garble with your account, but also redirect any cheques you are about
  20. to receive from ValueClick to himself.
  21.  
  22. ValueClick was notified several months ago and they responded they will
  23. substitute GET with POST in their CGI, but they have taken no such action.
  24.  
  25. Sincerely,
  26.  
  27. Philip Stoev
  28.  
  29. -- Free SAT & TOEFL preparation softwate @ http://studywiz.hypermart.net
  30. This message was sent by Philip Stoev (philip@einet.bg)
  31. tel: (359 2) 715949, 9549488 fax: (359 2) 544669
  32.  
  33. -------------------------------------------------------------------------
  34.  
  35. Date: Sat, 19 Dec 1998 19:57:20 -0500
  36. From: "Ellen (ValueClick)" <ellen@VALUECLICK.COM>
  37. Reply-To: Bugtraq List <BUGTRAQ@netspace.org>
  38. To: BUGTRAQ@netspace.org
  39. Subject: ValueClick
  40.  
  41. Hi,
  42.  
  43. Please allow me to introduce myself.  My name is Ellen O'Rourke and I am
  44. Host Member Manager for ValueClick.
  45.  
  46. I would like to refer to the letter you wrote BUGTRAQ@NETSPACE.ORG
  47. regarding "ValueClcik vernerability."
  48.  
  49. Let me explain:
  50.  
  51. If the user decides to go to another site after they
  52. are logged in,  either via a bookmark or typing in
  53. a url, the referring url will be blank.  If we had
  54. a link to the outside, the referring url would
  55. contain the logged in user's username and password.
  56.  
  57. The links that we do have to the outside, such
  58. as on the exclude banners page where a user
  59. can click on a banner to view the advertiser's
  60. site, have the referring url stripped off to
  61. protect the host's login info.
  62.  
  63. If you have evidence that contradicts this, we would very much appreciate
  64. your advising us.
  65.  
  66. We appreciate your interest in ValueClick.
  67.  
  68. ---------------------------------------------------------
  69.                    Ellen O'Rourke
  70. Member Site Manager                ellen@valueclick.com
  71.                      ValueClick
  72.         The pay-for-results advertising network!
  73.  
  74. ValueClick Banner Ad Network       http://www.valueclick.com
  75.  
  76.  
  77. ---------------------------------------------------------
  78.  
  79. -------------------------------------------------------------------------
  80.  
  81. Date: Sat, 19 Dec 1998 18:47:56 -0800
  82. From: Trev <trev@KICS.BC.CA>
  83. Reply-To: Bugtraq List <BUGTRAQ@netspace.org>
  84. To: BUGTRAQ@netspace.org
  85. Subject: Re: ValueClick
  86.  
  87. Hi Ellen
  88.  
  89. Perhaps you haven't heard of the Brumleve cache bug, or the other various
  90. ways remote websites can gather the information in your browser's history.
  91. It is so simple to use POST instead of GET... I don't see why you want to
  92. take the chance of it being intercepted.  There are a number of ways that
  93. requested URLs can be logged etc.
  94.  
  95. Trev
  96.  
  97.  
  98.  
  99.