Document Title: =============== INetCash Finance Service - Multiple Web Vulnerabilities Release Date: ============= 2011-07-28 Vulnerability Laboratory ID (VL-ID): ==================================== 112 Product & Service Introduction: =============================== INET-CASH ist im Bereich des Online-Payments seit 1995 aktiv. Sie erhalten hier einen kompletten überblick über unser Angebot, das die gesamte Abwicklung aller relevanten Online-Zahlarten, mit einfachster Anbindung an Ihr System, umfasst. Es bildet ein lückenloses System von Lösungen für die Abrechnung von Memberbereichen über diverse Lösungen für die Abrechnung von Online-Shops bis hin zu Individual-Lösungen, die keine Wünsche mehr offenlassen. Egal, für was Sie sich entscheiden, unsere Lösungen sind so sicher, wie Sie es sich wünschen, denn wir entwickeln seit Jahren Sicherheitskonzepte, die nicht nur das Wort sicher im Namen tragen, sondern es auch sind. Im Branchenschnitt unterdurchschnittliche Storno-Quoten geben uns Recht, diesen Weg kontinuierlich beschritten zu haben. Dass Sie Ihre Transaktionen in Form von umfangreichen Statistiken abgebildet bekommen, ist zwar für uns eine Selbstverständlichkeit, sei aber an dieser Stelle noch einmal explizit erwähnt. Ebenso tragen wir dem Umstand, dass im Internet vielfach Kooperationen in Form von prozentualen Umsatzbeteiligungen eingegangen werden, dadurch Rechnung, dass sämtliche Systeme von uns affiliate-fähig sind. Dies beinhaltet sowohl die Umsatzzuordnung inkl. der Abbildung der Umsätze in Statistiken als auch die Abrechnung Ihrer Partner. (Copy of the Vendor Homepage: http://www.inetcash.de/) Abstract Advisory Information: ============================== An anonymous laboratory researcher discovered multiple Web vulnerabilities on the INETCash Finance Service. Vulnerability Disclosure Timeline: ================================== 2011-07-29: Public or Non-Public Disclosure Discovery Status: ================= Published Affected Product(s): ==================== Exploitation Technique: ======================= Remote Severity Level: =============== High Technical Details & Description: ================================ 1.1 Multiple Input Validation Vulnerabilities are detected (client-side) on the INETCash Finance Service. Attackers can force client-side cross site scripting requests to steal plain transfered user passwords. Vulnerable Module(s): [+] Bankdetails [+] Index [+] Extern Pictures: ../ive1.png ../ive2.png 1.2 A persistent Input Validation Vulnerability is detected on the INETCash Finance Service. Remote attackers & low privileged user accounts can implement malicious persistent script codes to manipulate specific application modules. Vulnerable Module(s): [+] Umsatz/ID Verwalten => Services Pictures: ../ive3.png Proof of Concept (PoC): ======================= The vulnerability can be exploited by remote attacker or local privileged user accounts. For demonstration or reproduce ... 1.1 Server: https://gateway.inet-cash.de/user/ File1: bankdetails.php Para: ?lang= Reference: https://gateway.inet-cash.de/user/bankdetails.php?lang=%3E%22%3Cscript%3Ealert(document.cookie)%3C/script%3E%3Cdiv%20style=%221 Server: https://secure.inet-cash.de/isec/ File: index.php Para: ?lang= Reference: https://secure.inet-cash.de/isec/index.php?lang=