Уявімо ситуацію:
1. Back-end: Oracle Database Sever (8i-10g).
2. Front-end: Apache + php (будь-http сервер + будь-який інтерпретатор, не важливо який, але для наочності візьмемо php, саме його я і використовував при написанні цієї статті).
3. Завдання: обійти обмеження і отримати якомога більше інформації
4. Захист: фільтр where, set, insert у запиті.
5. Ми будемо розглядати ін’єкцію в pl / sql процедуру, яка, в свою чергу, вже виконує sql запит Read more…
Деталі:
Стаття писалася в той час коли останніми версіями CPython були:
2.6.2 для другої гілки і 3.1.1 для третьої гілки.У статті використовуються нововведені в CPython 2.6 with statements, тому при бажанні використання цього коду у більш ранніх версіях доведеться переписувати код на розсуд. У процессі написання данної статті використовувалися лише стандартні модулі, доступні “з коробки”. Також, виходячи з того, що я є не професійним програмістом, а самоучкою, то прошу вибачення у поважної аудиторії за возморжливі неточності відносно трактування тих чи інших понять. Тому, запрошую вас задавати питання, на які я буду по можливості давати відповіді. Read more…
Таки дійшли руки, почнемо.
Ми маємо:
1. DBA (можна й більш “дрібні” права, головне, щоб був доступ до Java, або DBMS_SCHEDULER або ALTER SYSTEM)
2. Все написане тестувалося на Win32 XP SP3 та Oracle XE (у мене немає ліцензії на платний Oracle. Тестувати дані скрипти на робочому сервері я не став) Тут ми будемо розглядати приклад тільки з DBMS_SCHEDULER. Служба OracleJobScheduler% ORACLE_SID% повинна бути запущена, інакше нічого не вийде ) Read more…
Написав нескладний exploit, що використовує уразливість в DBMS_SQLHASH.GETHASH. Exploit для роботи потребує sql ін’єкцію в pl / sql процедурі (зазвичай, на Oracle Application server, там і належать такі процедури по дефолту користувачеві з правами, яких нам достатньо). Загалом можна запитати, навіщо нам exploit, якщо є ін’єкція? Я відповім, що часто в таких процедурах йде простий sql select / update / insert, а в них ми можемо використовувати тільки простий sql. Даний exploit дозволяє виконати pl / sql, маючи при цьому тільки ін’єкцію у процедурі, яка виконує, скажімо, select і права тільки create_session.
Вже інвайти Dimi4 я гадаю всім роздав на Google Wave і всім цікаво там полазити, покалацати. Хоча багато будуть напевно розчаровані, бо маркетологи Гугла розказували що це буде “вбивця” майже всього інтернету. Хоча насправді Вейв, то звичайна IRC в вебі з прикольним API.
Раніше вся наша команда активно користувался IRC(крім мене – я в іркі повний нуль), а зараз всю нашу активність по обговоренню проблем перенесли саме до Вейву. Хоча деяких фішок не вистачає, ось наприклад хотілося б щоб пошта повязана з прийомом заявок до складу UASC приходила саме до Вейву. Тож довелося писати свого робота, що не складно. Досить почитати документацію від Гугла, а потім читати “ісходники” вже написаних роботів і тестувати, тестувати і ще раз тестувати. В результаті вийшов робот, що всю отриману пошту спочатку зберігає в базу данних. А потім при кроні від Вейву(який зараз нестабільно працює), а також при збереженню повідомлення – бере з бази всі емайли і постить в Вейві. Також додана перевірка, що якщо хтось додасть бота собі, то він наших емайлів не отримає. Весь код можете глянути тут http://bitbucket.org/presidentua/mail-wave-robot/src/. Read more…
Сьогодні я став щасливчиком та магічним способом отримав інвайт на Google Wave! А сталось це так: зайшов гмейл, та побачив лист з наступним повідомленням: (як отримати інвайт – читайте далі) Read more…
Збулася моя мрія, і в цьому місяці з допомоги Хаханова Володимира Івановича я буду проводити в Харківському Національному Університеті Радіоелектроніки 8 лекцій по безпеці:
Технологическая культура против хакерского мира
1. Введения в хакерский мир. Структура, иерархия хакерского мира.
Общее рассмотрение всех отраслей хакинга.
2. Почта. Уязвимости почтовых протоколов. Е-майл спам. Монетизация
е-майл спама. Написания скриптов для спама. Способы защиты.
3. Социальные сети. Веб-спам. Монетизация веб-спама. Капча и
антикапча. Написание автореггеров. Способы защиты.
4. Социальная инженерия. Практическое применения. Фейк. Практика
создания фейка. Способы защиты.
5. Ботнет сети. Способы создания. Монетизация. Текущий рынок ботнет
сетей. Создание идеальной ботнет-сети.
6. Троянские программы. Создание. Криптовка. Обход антивирусов.
7. Веб-безопасность. Виды уязвимостей сайтов. Рассмотрение уязвимостей
вида XSS, Inlude, SQL-inj и других. Способы их устранения.
8. Взлом и банковская информация. Кредитные карты. Скимеры. Способы защиты.
Тож якщо ви студент з Харкова і є бажання послухати лекції, то ласкаво просимо – для цього лише потрібно відіслати маленький лист – подробиці на http://tutamc.com/node/224.
Останні коментарі