home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / library / hack / slmail3.txt < prev    next >
Encoding:
Internet Message Format  |  1998-10-15  |  3.9 KB
  1. Date: Fri, 4 Sep 1998 16:38:13 +0100
  2.  From: Mnemonix <mnemonix@GLOBALNET.CO.UK>
  3.  Subject: SL-Mail ver 3.0.2423 security
  4.  
  5.  Hi,
  6.  
  7.  I thought I'd write to advise of a security issue with SLMail version
  8.  3.0.3423. Other versions may also be affected.
  9.  
  10.  During the install you choose whether the passowrd is set to the account
  11.  name, "password" or blank. Which ever is chosen an encrypted password is
  12.  stored in the registry under the following key:
  13.  
  14.  HKLM\Software\Seattle Lab\SLMail\Users
  15.  
  16.  By default, the "Everyone" group has the ability to "set value". Therefore
  17.  it is possible for "Everyone" to:
  18.  
  19.  a) Create their own account
  20.  b) Create their own alias to another account (eg root)
  21.  c) Change the passwords on other peoples accounts.
  22.  
  23.  Point C is interesting in the fact that if the password is set to "NULL"
  24.  (eg, u;;ac_name.mbx;;) you can still log in with it to POP3. Why do I
  25.  consider this strange? Because if you choose a "blank" password during the
  26.  install a password is still created that decrypts to "blank" / "NULL". I'd
  27.  suggest that if the password is "Nulled out" that it should not be possible
  28.  to log in with this account until the password is reset by the admin.
  29.  
  30.  There are also problems with the encryption method used. Below are some
  31.  accounts and their password (when "UserID" is used as the password.)
  32.  
  33.  u;;aaaaaa.mbx;  aa aa aa aa 1m Ym Wm Hl Vi Cl Qa hg;
  34.  u;;aaaaa.mbx;   aa aa aa an 1m Ym Wm Hl Vi Cl Qa 0l;
  35.  u;;aaaa.mbx;    aa aa am hn 1m Ym Wm Hl Vi Cl Qa vg;
  36.  u;;aaa.mbx;     aa aa 2m hn 1m Ym Wm Hl Vi Cl Qa ck;
  37.  u;;aa.mbx;      aa qo 2m hn 1m Ym Wm Hl Vi Cl Qa de;
  38.  u;;a.mbx;       au zw GO rS ev Ju rv Wt or Tk lb Os;
  39.  
  40.  u;;bbbbbb.mbx;  aa aa aa aa 2m bm Zm sl Si Vl Pa 0g;
  41.  u;;bbbbb.mbx;   aa aa aa Wn 2m bm Zm sl Si Vl Pa 3l;
  42.  u;;bbbb.mbx;    aa aa am 0n 2m bm Zm sl Si Vl Pa Mg;
  43.  u;;bbb.mbx;     aa aa 1m 0n 2m bm Zm sl Si Vl Pa bk;
  44.  u;;bb.mbx;      aa Go 1m 0n 2m bm Zm sl Si Vl Pa We;
  45.  u;;b.mbx;       au zw GO rS ev Ju rv Wt or Tk lb ys;
  46.  
  47.  u;;"19 c's".mbx;        aa aa aa aa aa aa aa aa aa aa a4 7k;
  48.  u;;"16 c's".mbx;        aa aa aa aa aa aa aa aa aa aa ae Ze;
  49.  u;;"15 c's".mbx;        aa aa aa aa aa aa aa aa aa aa Oa mj;
  50.  u;;"14 c's".mbx;        aa aa aa aa aa aa aa aa aa Wl Oa Tc;
  51.  u;;"13 c's".mbx;        aa aa aa aa aa aa aa aa ai +l Oa +j;
  52.  u;;"12 c's".mbx;        aa aa aa aa aa aa aa aa Ti +l Oa -c;
  53.  u;;"9 c's".mbx; aa aa aa aa aa aa Ym dl Ti +l Oa 6i;
  54.  u;;"8 c's".mbx; aa aa aa aa aa qm Ym dl Ti +l Oa 7e;
  55.  
  56.  
  57.  u;;a.mbx;       au zw GO rS ev Ju rv Wt or Tk lb Os;
  58.  u;;b.mbx;       au zw GO rS ev Ju rv Wt or Tk lb ys;
  59.  u;;c.mbx;       au zw GO rS ev Ju rv Wt or Tk lb is;
  60.  u;;d.mbx;       au zw GO rS ev Ju rv Wt or Tk lb 4t;
  61.  u;;e.mbx;       au zw GO rS ev Ju rv Wt or Tk lb Ot;
  62.  u;;f.mbx;       au zw GO rS ev Ju rv Wt or Tk lb yt;
  63.  u;;g.mbx;       au zw GO rS ev Ju rv Wt or Tk lb it;
  64.  u;;h.mbx;       au zw GO rS ev Ju rv Wt or Tk lb 4q;
  65.  u;;i.mbx;               au zw GO rS ev Ju rv Wt or Tk lb Oq;
  66.  u;;j.mbx;       au zw GO rS ev Ju rv Wt or Tk lb yq;
  67.  u;;k.mbx;       au zw GO rS ev Ju rv Wt or Tk lb iq;
  68.  u;;l.mbx;       au zw GO rS ev Ju rv Wt or Tk lb 4r;
  69.  u;;m.mbx;       au zw GO rS ev Ju rv Wt or Tk lb Or;
  70.  u;;n.mbx;       au zw GO rS ev Ju rv Wt or Tk lb yr;
  71.  u;;o.mbx;       au zw GO rS ev Ju rv Wt or Tk lb ir;
  72.  u;;p.mbx;       au zw GO rS ev Ju rv Wt or Tk lb 4w;
  73.  u;;q.mbx;       au zw GO rS ev Ju rv Wt or Tk lb Ow;
  74.  u;;r.mbx;       au zw GO rS ev Ju rv Wt or Tk lb yw;
  75.  u;;s.mbx;       au zw GO rS ev Ju rv Wt or Tk lb iw;
  76.  
  77.  
  78.  (incidently if the account is one alphanumeric long and "UserID" is chosen
  79.  as the password the passwords don't decrypt and login fails)
  80.  
  81.  Depending on the ACLs set on the winreg key (if present) these changes
  82.  could be affected remotely, though in most cases local access may be
  83.  needed. Admins should set the ACLs on the SLMail subkey if they don't want
  84.  this to be an issue and physical security can not be implemented.
  85.  
  86.  L8r
  87.  Mnemonix
  88.  http://www.infowar.co.uk/digital-eclipse
  89.  http://www.users.globalnet.co.uk/~mnemonix
  90.