__________               ___ ___  
\______   \__ __  ______/   |   \ 
 |       _/  |  \/  ___/    _    \
 |    |   \  |  /\___ \\         /
 |____|_  /____//____  >\___|_  / 
 -======\/==security=\/=team==\/

Advisory#3

Продукт: Catax v 4.0 (возможно и более ранние)
Автор: http://www.catax.com
Уязвимость: Слабая защита паролей
bugs found 03.10.2002 by 1dt.w0lf 

Catax - программа аналог ICQ. Бага состоит в слабой защите паролей пользователя. Все пароли эта программа хранит в файле 
Catax.4.0.cfg расположеном в каталоге проги. Если вы откроете этот файл (с помощью блокнота то увидите примерно 
следующее:

# Catax /4.0/ configuration file
# copyright (c) 2002, ad4, eighth wonder
# http://www.8th-wonder.net - http://www.catax.com - http://www.beware.us
#
# please do not edit. 

# client settings
skin:chizh.skn
skincolor:20
sounds:1
alwaysontop:1
hideip:1
togglemode:1
hlt:5415:75:300
smilies:1
autoreconnect:1
p2p:0
p2ppath:

# Catax users / nickname;cid
# debug ex/ user:foo;10000
user:lamer;12345;0T9HCVL3FS32SO65
 

Нас в этом файле интересует только строчка user:lamer;12345;0T9HCVL3FS32SO65
lamer - ник
12345 - номер
0T9HCVL3FS32SO65 - зашифрованный пароль

Пароль шифруется так: Каждый символ шифруется двумя символами. Что-бы расшифровать можно воспользоваться составленной 
мною табличкой:

a - 25 
A - NO
b - 7Q
B - 98
c - 2B
C - F6
d - RW
D - R9
e - EB
E - TO
f - 2X
F - NP
g - R2
G - LP
h - TI 
H - 4H
i - 82 
I - PG
j - PU 
J - ZS
k - VZ 
K - F1
l - HD 
L - 3J
m - J0 
M - J5
n - 0U 
N - CC
p - 47 
P - 0M
q - 4B 
Q - OT
r - 9F 
R - 8L
s - EI 
S - 3X
t - 2T 
T - 7R
u - LX 
U - 1V
v - G1 
V - T5
w - NQ 
W - LS
x - QK 
X - TM
y - X1 
Y - 0R
z - FM 
Z - V4
1 - 0T
2 - 9H
3 - CV
4 - L3
5 - FS
6 - 32
7 - SO
8 - 65
9 - N5
0 - 38
 

Таким образом пароль 250T7Q9H2BCVRWL3 после расшифровки будет ничто иное как: a1b2c3d4