lunes, octubre 17, 2011

Jugando con RoundCube (4 de 5)

************************************************************************************************
Jugando con RoundCube (1 de 5)
- Jugando con RoundCube (2 de 5)
Jugando con RoundCube (3 de 5)
Jugando con RoundCube (4 de 5)
Jugando con RoundCube (5 de 5)
Autor: Enrique Rando
************************************************************************************************

Episodio 6. La Trampa

La cosa está así: el malvado empleado está redactando un mensaje. El mensaje tiene un fichero adjunto con código JavaScript capaz de robar los mensajes de correo de otros usuarios. … Y, sin enviarlo, cierra el navegador. Si ahora se navega a la carpeta temporal de RoundCube, aparecerá un nuevo fichero llamado, en este caso, rcmD.tmp:

Figura 23: Ya hay algo

Ahí está el script: en una carpeta del mismo dominio del webmail. Esto de poder guardar ficheros en un servidor siempre es bueno (según para quién, claro). Cuando no vale para un LFI, se puede pensar en XSS y otras monerías.

Nuestro amigo manda ahora un mensaje a su jefe con formato HTML:

Figura 24: El mensaje

El enlace “Normativa” lleva a “http://webmail.example.com/roundcubemail-0.6-beta/temp/rcmD.tmp”, el temporal del script. Cuando el jefe lea el mensaje, verá algo del tipo:

Figura 25: Recibido el mensaje

Preocupado, el jefe hará clic en el enlace y se le abrirá una nueva ventana…

Figura 26: Tú lee, lee, que ya verás que divertido

Mientras el jefe lee, el script embebido consulta su bandeja de documentos enviados y los va mandando, uno a uno, a la web del atacante, donde un script PHP los almacena en una base de datos. La URL responsable de esta tarea es http://evil.example.com/captura.php y su correspondiente código (no es que esté demasiado depurado) es:

Figura 27: Captura.php

Y el resultado:

Figura 28: Cosas que apunté mientras leías...

Secretos de la organización, trapos sucios, datos personales… todo lo que había en los correos enviados por el jefe está ahora en manos del “amigo” Evil. ¿Y si terminara en los periódicos o en WikiLeaks?

Figura 29: Un mensaje

Quizá esto asuste más a los directivos que un mensajito en pantalla. Por probar…

************************************************************************************************
Jugando con RoundCube (1 de 5)
- Jugando con RoundCube (2 de 5)
Jugando con RoundCube (3 de 5)
Jugando con RoundCube (4 de 5)
Jugando con RoundCube (5 de 5)
************************************************************************************************

No hay comentarios:

Publicar un comentario