Хочу надати вам інформацію про тестування зв’язки експлойтів Eleonore exploits pack version 1.2. Написана вона автором Exmanoize. В склад зв’язки входять такі експлойти
MDAC
MS009-02
Telnet – Opera
Font tags – FireFox
PDF collab.getIcon
PDF Util.Printf
PDF collab.collectEmailInfo
DirectX DirectShow
Spreadsheet
Середній пробив характерний для звязки:
usa: 5-15%
mix: 10-25%
Ціни:
Власне зв’язка = 700$
Чищення від АВ = 50$
Ребілд на інший домен = 50$
Як не дивно, та в системі присутні вразливості, далі про них.
Увечері в суботу 27 березня, близько 21:00 за київським часом на другому поверсі бізнес-центру “Фабрика Бізнесу” за адресою м. Одеса вул. Дальницька, 46, де знаходиться датацентр одного з найбільших на Україні хостинг-провайдерів HOSTING.UA почалася пожежа.
Встановлена в датацентрі система пожежогасіння з нез’ясованих причин не спрацювала. Сигнал від датчиків надійшов на пульт системи пожежогасіння, проте обладнання не спрацювало. З цієї причини замість належних для датацентрів безводних систем пожежогасіння на основі порошкових або газових сумішах, прибули пожежники використовували наявні в їхньому розпорядженні засоби, що збільшило збиток нанесений серверам у датацентрі. Вікна в датацентрі вибиті в ході заходів з пожежогасіння.
Серверам у ДЦ завдано великої шкоди. Співробітники датацентру не можуть у даний час оцінити його обсяг, хоча стверджують, що частина серверів вціліла. Наскільки це правда – не відомо. Є інформація, що навіть оцінка збитку зможе бути завершена не раніше ніж через тиждень. На поточний момент, вже більше 12 годин, клієнтам хостинг-провайдера до цих пір не надходить жодної офіційної інформації, що підтверджує припущення про значні масштаби збитку.
Нещодавно мною були виявленні численні вразливості на сайті top.blog.net.ua. В той же день про це була повідомлена адміністрація проекту, але, нажаль відповіді я так і не отримав. Сподіваюсь цей пост спонукає їх виправити вразливості. А тепер блище до справи.
Що треба щоб бути в топі?
UA TOP Bloggers визначає позиції сайту за такими показниками:
Кількість хостів (унікальні користувачі)
Кількіст хітів (кількість переглядів)
Розглянемо як система реєструє ці дані. Від нас вимагають встановити код кнопки на сайті. Логічно що через нього і проводиться підрахунок. Поглянемо на код:
Все зрозуміло – картинка генерується скриптом, якому передаються 2 параметри: in,id. Id це і є номер нашого сайту.
Експлойт був знайдений на сайті www.topix21century.com. Начинка експлойта завантажувала та виконувала на комп’ютері жертви бінарний файл, який в свою чергу встановлював зєднання з www.topix21century.com.
Наразі вже є готовий експлойт написаний для Metasploit Framework. Успішно спрацював на вказаних продуктах:
– Microsoft Internet Explorer 7, Windows Vista SP2
– Microsoft Internet Explorer 7, Windows XP SP3
– Microsoft Internet Explorer 6, Windows XP SP3
Експлойт запропонований Moshe Ben Abu (деобфускований та з видаленою malware начинкою):
У звязку з тим, що ESET NOD32 через код сплойту сповіщає що наш блог містить потенційно небезпечний контент – даємо лінк на код експлойту:
Останні коментарі