Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

206_Optimized

.pdf

Скачиваний:

Добавлен:

20.04.2024

Размер:

15.41 Mб

Скачать

☆

<<< < Предыдущая 2 3 4 5 6 7 8 9 10 11 12 1314 / 3314 15 16 17 18 19 20 21 22 23 24 25 26 > Следующая >>>

				hang		e				EASY
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
					BUY					Взлом
			df-xchan							Взлом
w Click				to						m
w
	w								o
	.							.c
		p					g
								e

HACK

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

WARNING

Вся информация предоставлена исключительно в ознакомительных целях. Лица, использующие данную информацию в противозаконных целях, могут быть привлечены к ответственности.

				hang			e
			C				e	E
		X						E
	-								d
	F									t
	D									i
	D									r
P							NOW!			o
P
						BUY
				to		BUY
w Click				to							m
w Click											m
w
	w									o
	.								.c
		p						g
			df	-			n		e
				-	xcha

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P						NOW!			o
	P
						BUY
					to
w Click											m


w
		w								o
		.							.c
			p					g
				df			n		e
					-x cha

Дмитрий Бумов, ONSEC,

@i_bo0om, bo0om.ru

ПРОПИХИВАЕМ ИНЪЕКЦИЮ

ЧЕРЕЗ JSON/XML-ЗАГЛУШКИ ДЛЯ API

Как найти уязвимости там, где их ещё никто не искал? Попробуй перевести POST-запрос (например, для аутентификации) в JSONили XML-формат. Идея в том, что разработчики часто оставляют различные способы аутентификации — обычно, для дальнейшего использования сторонними приложениями. Так как эта функциональность не на виду, часто она не защищена от банальных инъекций. А если в дело вступает XML — возможность чтения произвольных файлов на сервере практически гарантирована!

Смотри, вот стандартный вход на сайт:

POST /login HTTP/1.1

Content-Type: application/x-www-form-urlencoded

...

username=demologin&password=demopass

Переведем все параметры в json-формат:

POST /login HTTP/1.1

Content-Type: application/json

...

{ "username": "demologin", "password": "demopass" }

Если аутентификация произошла — попробуем сделать из этого инъекцию:

POST /login HTTP/1.1

Content-Type: application/json

...

{ "username": "demologin’ OR 1=1--", "password": "demopass" }

Не забывай, что это JSON, и чтобы не нарушить его структуру, вектор вида " OR "a"="a необходимо отправлять с экранированными кавычками:

\" OR \"a\"=\"a.

				h	ang	e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

hang

NOW!

BUY

w Click

Точно так же можно попробовать перевести параметры в XML. Главное —

-x cha

не забыть про Content-type, многие веб-приложения не захотят парсить XML

без него:

POST /login HTTP/1.1

Content-Type: application/xml

...

<?xml version="1.0" ?> <username>demologin<username> <password>demopass</password>

Всё получилось? Пробуй XXE — и возможно, у тебя в руках чтение произвольных файлов на сервере! Круто, правда?

aLLy, ONSEC,

@iamsecurity

ИЩЕМ ФАЙЛЫ В НЕЗАКРЫТЫХ GIT-РЕПОЗИТОРЯХ

Во время тестирования на проникновение встречаются git репозитории, к которым авторы «забыли» закрыть доступ. Это очень полезный улов, особенно при тестировании «черным ящиком».

Обычно я пытаюсь скачать все доступные файлы репозитория с помощью dvcs-ripper или DVCS-Pillage, чтобы затем восстановить исходники проекта. Однако это не всегда хорошая идея. Во-первых, это спровоцирует кучу запросов к серверу пропорционально количеству файлов в репозитории; такими действиями немудрено разбудить какой-нибудь мирно спящий WAF. Во-вторых, все иcходники не всегда бывают нужны. Если это какой-нибудь паблик фреймворк или CMS (Wordpress, Bitrix, Kohana, etc), зачем нам тянуть их ядро? Правильно, абсолютно незачем, нам нужны лишь несколько конфигов и файлы классов.

Устав от того, что каждый раз приходится выполнять рутинные действия по вытаскиванию определенных файлов, я написал pwngitmanager. С его помощью можно посмотреть, что есть в репозитории, найти нужные файлы и скачать их.

Допустим, у нас есть небезызвестный example.com, на котором не закрыт доступ к файлам из папки .git. Чтобы посмотреть содержимое репозитория, достаточно просто выполнить ls:

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

python3 pwngit.py

>use example.com

>ls

Запуск и листинг файлов в репозитории

А чтобы показать файл, нужно выполнить get:

> get wp-conig.php

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P						NOW!			o
	P
						BUY
					to
w Click											m


w
		w								o
		.							.c
			p					g
				df			n		e
					-x cha

Получение содержимого файла

При этом содержимое выводится в окно консоли, а сам файл сохраняется в папку с именем репозитория для дальнейшего использования. Можно искать и по имени файла. Например, нам нужно найти все sql-файлы:

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

> ind *.sql

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P						NOW!			o
	P
						BUY
					to
w Click											m


w
		w								o
		.							.c
			p					g
				df			n		e
					-x cha

Поиск файлов в репозитории

Если нужно найти файлы в папке с конкретным именем, можно воспользоваться поиском по пути:

> search private

Утилита поддерживает удобное автодополнение путей по TAB, как и обычная консоль.

Скрипт будет дополняться новыми фичами, а найденные ошибки — оперативно исправляться.

Дмитрий Бумов, ONSEC,

@i_bo0om, bo0om.ru

ФАЗЗИМ ВЕБ-ПРИЛОЖЕНИЕ НА ОТКРЫТЫЕ ДИРЕКТОРИИ

Часто случается так, что на сайте существует sensitive-ресурс, явно неприкрытый для доступа извне, и к нему можно спокойно получить доступ обычным CURL’ом. Это может быть админка, git-репозиторий, конфиг, fixtures, потенциально уязвимые файлы и много чего другого. Например, установив какую-ни- будь CMS, владелец сайта забывает удалить инсталл-директории и выпускает сайт в продакшн. Несмотря на то, что большинство современных движков явно указывают на миссконфиг, такие ошибки по-прежнему встречаются, и из открытых директорий можно выудить кучу полезной инфы: от информации о приложении и версии плагинов до технических данных и реально существующих логинов. Важно лишь знать, что искать.

Чтобы быстро пофаззить сайт на открытую sensitive-информацию, нам понадобится сам фаззер и списки фаззинга. В качестве второго предлагаю воспользоваться моим репозиторием (txt), в котором я собираю популярные ди-

hang

NOW!

BUY

w Click

-xcha

ректории, файлы, остатки конфигов пакетных менеджеров — в общем, все, что

-x cha

может представлять интерес на этапе разведки. В качестве самого фаззера

могу порекомендовать тебе три инструмента: dirsearch, wfuzz и dirbuster.

DIRBUSTER (КЛАССИКА)

sourceforge.net/projects/dirbuster/ Платформа: Win/OS X/Linux, требует Java

ПЛЮСЫ

++ Классика, проверенная временем ++ Имеет GUI

++ Большие встроенные словари

++ Автоматически определяет, использовать ли HEAD-запросы (значительно ускоряет скорость брута)

++ Режим рекурсивного брута с возможностью отключения выбранных директорий и управлением потоками «на лету»

++ Умеет парсить ссылки из уже найденных страниц

МИНУСЫ

––Не сопровождается, заброшен аж с 2009 года

––Не сохраняет результаты, если ты сам этого не сделаешь

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha							DIRSEARCH (БЫВШИЙ DIRS3ARCH)
											DIRSEARCH (БЫВШИЙ DIRS3ARCH)

github.com/maurosoria/dirsearch Платформа: Win/OS X/Linux, требует Python 3

ПЛЮСЫ

++ Поддерживает отправку случайного User-agent’а ++ Умеет работать с списком сайтов ++ Подгружает настройки из конфига ++ Очень простой в использовании

МИНУСЫ

–– Нет множества нужных фич

WFUZZ (КОМБАЙН ДЛЯ ДИРБАСТА)

github.com/xmendez/wfuzz

Платформа: Win/OS X/Linux, требует Python 2

ПЛЮСЫ

++ Поддержка плагинов ++ Работа с множеством словарей

++ Перебор заголовков и cookie

++ Умеет работать с использованием списка прокси

hang

NOW!

BUY

w Click

-x cha

hang

NOW!

BUY

МИНУСЫ

df-xchan

w Click

––

Сложен в настройке

––

Часто падает с ошибками и вообще нестабилен

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P						NOW!			o
	P
						BUY
					to
w Click											m


w
		w								o
		.							.c
			p					g
				df			n		e
					-x cha

Выбирай любой! Для dirsearch я оставил одноименный словарь, так как использую его постоянно: уж больно мне нравится возможность брутить сразу целый список хостов. Wfuzz ловок, гибок и силён: помимо брута может проверить на простейшие инъекции или найти XSS. А dirbuster позволит наблюдать и полностью контролировать процесс поиска непролинкованых директорий, да и словари в комплекте — бесценны.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
					BUY					Взлом
			df-		c	n				Взлом
				x ha						1111
w Click				to						m
w
	w								o
	.							.c
		p					g
								e

	Борис
	"dukeBarman"
	"dukeBarman"
	Рютин,
WARNING	DSec
WARNING	b.ryutin@tzor.ru
	@dukebarman
Вся информация	dukebarman.pro
Вся информация
предоставлена исклю-
чительно в ознако-
мительных целях.
Ни редакция, ни автор
не несут ответственно-
сти за любой возмож-
ный вред, причиненный
материалами данной
статьи.

ОБЗОР

ЭКСПЛОЙТОВ

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

АНАЛИЗ СВЕЖИХ УЯЗВИМОСТЕЙ

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

hang

NOW!

BUY

w Click

В сегодняшнем обзоре мы рассмотрим DoS уязвимость в антивирусе QuickHeal,

-x cha

посмотрим, как происходит процесс поиска и эксплуатации ошибки в браузере Baidu для Android, и закончим взгядом на серию уязвимостей в популярной веб-камере.

DOS УЯЗВИМОСТЬ В ДРАЙВЕРЕ WEBSSX.SYS

ОТ QUICKHEAL

CVSSv2	N/A
Дата релиза:	19 февраля 2016 года
Автор:	Csaba Fitzl
CVE:	2015-8285

В антивирусе QuickHeal 16.00 (9.0.0.x) была обнаружена DoS-уязвимость, которая может привести к повышению привилегий. Уязвимый драйвер можно найти по следующему пути:

C:\Program Files\Quick Heal\Quick Heal Internet Security\webssx.sys

Если мы посмотрим его характеристики с помощью программы DeviceTree, то увидим, что, хоть она и должна быть доступна только администраторам или пользователю SYSTEM, флаг DEVICE_SECURE_OPEN не используется. Это означает, что любой пользователь может взаимодействовать с этим драйвером и произвольным путем к нему. Выглядеть он будет примерно так: \Device\ webssx\sometext.

Свойства драйвера webssx в DeviceTree

<<< < Предыдущая 2 3 4 5 6 7 8 9 10 11 12 1314 / 3314 15 16 17 18 19 20 21 22 23 24 25 26 > Следующая >>>

Соседние файлы в папке журнал хакер

#
20.04.202417.2 Mб12201_Optimized.pdf
#
20.04.202413.99 Mб13202_Optimized.pdf
#
20.04.202411.45 Mб12203_Optimized.pdf
#
20.04.202411.07 Mб12204_Optimized.pdf
#
20.04.202413.88 Mб12205_Optimized.pdf
#
20.04.202415.41 Mб12206_Optimized.pdf
#
20.04.202417.82 Mб12207_Optimized.pdf
#
20.04.202417.32 Mб12208_Optimized.pdf
#
20.04.202412.19 Mб12209_Optimized.pdf
#
20.04.202410.48 Mб12210_Optimized.pdf
#
20.04.202422.59 Mб12211_Optimized.pdf