Встреч не запланировано

уязвимости verified.cm

Халява

0
+
Ответить Сохранить
Добавлено: Среда Января 08, 2014 5:49 am



Репутация: 0    
priv8
Руб.
0
Вступление

Обычно мы занимаемся более серьезным аудитом, на нашем опыте такие ресурсы как bankofamerica.com, bbc.co.uk, но ни так давно решили разобратся а что же собственно творится в нашем родном андерграунде, взгляд пал на не мало известную торговую площадку verified.

Easy Hack
Сбор сведений о системе решено было начать с анализа директорий тк основной ip сервера был за cloudFlare.
Инструменты: DirBuster
Первое что бросилось в глаз:  Скрытый текст   Скрытый текст   Скрытый текст   Скрытый текст   Скрытый текст 

Бл*ть ну кто же так выставляет права на директории!!!
l
 Скрытый текст  - phpinfo();
А вот и phpinfo.
 Скрытый текст  немного дизайна)))  Скрытый текст   Скрытый текст   Скрытый текст  - мне одному кажется что фирма мент?!))
No Comments.

Папку с установочным скриптом гениально было перееиминовать с install в ins :
 Скрытый текст   Скрытый текст   Скрытый текст 

Вектор атаки
 Скрытый текст  и  Скрытый текст 
Ребята жестко мониторят траф!!! При том система мониторинга позволяет ослеживать ваше местонахождение крайне детально!!!
Это их и сгубило!
Код:

PHP-инклудинг в CNStats

CNStats 2.12 и 2.9, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "bj" (версия 2.9) и в параметре "bn" (версия 2.12) в сценариях who_r.php и who_s.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости в версии 2.12 опция "register_globals" должна быть включена в конфигурационном файле PHP. Пример:

http://[host]/reports/who_r.php?bj=[file]
/reports/who_c.php?bo

Локал-инклуд:
если magic_quotes_off, просмотр статистики без пароля:
/export/exp_n_print.php?st=[PHPinc]

XSS:
/reports/help.php?from=[XSS]

SQL Иньекция - версии 2.12:
/reports/ipinfo.php?rid=[SQL]

Если есть возможность залить файл в /lang/ то можно и его инклюдить через:
js.php?language=[INC]


По итогу magic_quotes_off! и у нас есть Локал-инклуд + phpinfo + полный путь до сервера, что равняется web-shell.

плюшки
Cобственно дамп форума.
 Скрытый текст 
izaqu9itoaXiR6Mohf3V
 Скрытый текст 
Добавлено: Среда Января 08, 2014 6:45 am

Участник внес депозит 



Репутация: 0    
pointyu7654
Руб.
4000
как просматривать дамп форум на своем компьютере?
Добавлено: Среда Января 08, 2014 7:09 am



Репутация: 0    
Gladstone
Руб.
0
Тоже хотел бы получить ответ
Добавлено: Среда Января 08, 2014 7:57 am

Владелец клубной карты 



Репутация: 0    
cashadvance
pointyu7654 писал(а):
как просматривать дамп форум на своем компьютере?

пиши в личку за отзыв...)))

priv8
что-то маловато 80 метров на дамп форума...что он содержит? одни логины и пароли, тысячь пользователей будут весить больше тем более в скуле
Добавлено: Среда Января 08, 2014 8:00 am

Владелец клубной карты 



Репутация: 0    
cashadvance
Да, кстати, по линку на сендспэйсе не зип-архив, а .ехе приложеение, так что 146% тема замануха с трояном для лохов. БУДЬТЕ БДИТЕЛЬНЫ. ТС-а в бан за введение пользователей форума в заблуждение.
Добавлено: Среда Января 08, 2014 9:02 am



Репутация: 0    
qvp77
Руб.
0
cashadvance Обычный архив, размер его в распакованом виде 389 метров. Чуть позже посмотрим что там такого ,хотя размерчик мелковат ....
Добавлено: Среда Января 08, 2014 10:54 am



Репутация: 0    
Кйора
Руб.
0
че, рев, ты ббс то ломанул?
или парни твои, а в сми про тебя написал?
Добавлено: Среда Января 08, 2014 13:21 pm



Репутация: 0    
royan
Руб.
50
хороший рекламный ход для priv-8
Добавлено: Среда Января 08, 2014 13:39 pm



Репутация: 0    
FedEx
Руб.
321
cashadvance писал(а):
Да, кстати, по линку на сендспэйсе не зип-архив, а .ехе приложеение, так что 146% тема замануха с трояном для лохов. БУДЬТЕ БДИТЕЛЬНЫ. ТС-а в бан за введение пользователей форума в заблуждение.


Качаю Зип архив, не знаю где ты увидел exe там может не ту ссылку на сендспейсе нажал. Качаю посмотрим там что да как.
Добавлено: Среда Января 08, 2014 13:47 pm

Владелец клубной карты 



Репутация: 0    
cashadvance
FedEx точно спросони от рекламы SENDSPACE в глазах звенело, прошлые сообщения не актуальны...

что там за дамп форума? )) кто что скажет??))
Добавлено: Среда Января 08, 2014 14:10 pm



Репутация: 0    
royan
Руб.
50
только, что пробежался по верифу, там тоже это выложили, люди пишут, что база старая от 2009г
Добавлено: Среда Января 08, 2014 14:12 pm



Репутация: 0    
djoni84
Руб.
0
кто может дать акк на этот форум в ПМ
Добавлено: Среда Января 08, 2014 14:44 pm

Владелец клубной карты 



Репутация: 0    
cashadvance
djoni84 писал(а):
кто может дать акк на этот форум в ПМ

можешь сам сделать за $50
Добавлено: Среда Января 08, 2014 15:09 pm

Участник внес депозит 



Репутация: 0    
pointyu7654
Руб.
4000
cashadvance писал(а):
можешь сам сделать за $50


что хорошего есть? бывал там?
Добавлено: Среда Января 08, 2014 15:12 pm



Репутация: 0    
royan
Руб.
50
Цитата:
что хорошего есть? бывал там?
если тебе интересна тема форума, то можешь смело покупать. много услуг, статей, интересных предложений
Добавлено: Среда Января 08, 2014 15:15 pm

Участник внес депозит 



Репутация: 0    
pointyu7654
Руб.
4000
royan писал(а):
если тебе интересна тема форума, то можешь смело покупать. много услуг, статей, интересных предложений


там рекомендации нужны или нет?
Добавлено: Среда Января 08, 2014 15:28 pm

Владелец клубной карты 



Репутация: 0    
cashadvance
pointyu7654 писал(а):
что хорошего есть? бывал там?

бывал, довольно с давних времён
регайся да смотри, тем за отзыв там не раздают - так что тебе может быть неособо интересно
Добавлено: Среда Января 08, 2014 15:37 pm

Участник внес депозит 



Репутация: 0    
pointyu7654
Руб.
4000
cashadvance писал(а):
регайся да смотри, тем за отзыв там не раздают - так что тебе может быть неособо интересно


плохая новость Very Happy

так рекомендации нужны или нет ?
Добавлено: Среда Января 08, 2014 15:44 pm



Репутация: 0    
priv8
Руб.
0
Кйора, да я. Да про меня)
Кстати, а где динхолд?!
Добавлено: Среда Января 08, 2014 15:45 pm



Репутация: 0    
royan
Руб.
50
желательно, но сейчас вроде не обязательно, если спросят, можешь дать профиль на КН
??: verified.cm дамп http://priv-8.com
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы можете вкладывать файлы
Вы можете скачивать файлы