Firepack – Remote Code/Command Execution Exploit

18. Februar 2009
Keine Kommentare

. [ Show ] in English

“Hack the hacker” nannte ich mein ironisches Vorhaben, ein Toolkit zu exploiten, welches zu selbigem gedacht ist. Ich machte mir bereits vorher Gedanken, ein solches Vorhaben durchzuführen, habe mir dann das nächstbeste Toolkit geschnappt und einmal drüber geschaut.

Das Ergebnis war eine Remote Code/Command Execution, die dem Coder durchaus hätte auffallen müssen.

Es gibt noch viel ähnliches Material, was sich dementsprechend verarbeiten ließe, hier aber erstmal das Exploit:

Link zum Exploit

Lidloses_Auge Exploits, SQL Injections


Apache Logs manipulieren

12. Februar 2009
Keine Kommentare

. [ Show ] in English

Manche von euch werden das Problem kennen.
Wie schaltet man auf einen Apacheserver die Logs aus oder manipuliert sie?
Das ganze ist eigentlich ganz einfach, daher kann man das in paar Zeilen gut erklären.

Apache erzeugt Standardmäßig Zwei Logdateien. Einmal die error.log und die Access.log. Wir beschäftigen uns hier hauptsächlich mit der Access.log. Da hier die wichtigsten Sachen geloggt werden.
Die Log Dateien finden wir unter /apache2/logs/.
Damit Ihr seht, was dort gespeichert wird, zeige ich einen Auszug:

93.221.465.157 – - [14/Feb/2009:06:43:56 +0100] “GET /index.php?s=test HTTP/1.1″ 200 806

Zum Inhalt kommen wir später nochmal.

Damit wir jetzt den Inhalt manipulieren können, müssen wir als erstes die Datei httpd.conf suchen.
Bei Windows und Linux befinden sich die Datei im /apache2/conf/
Nun müssen wir die Datei öffnen und die Zeile suchen, die mit LogFormat beginnt:

Die Zeile sieht dann wie folgt aus:

LogFormat “%h %l %u %t \”%r\” %>s %b \”%{Referer}i\” \”%{User-Agent}i\”” combined

Dort werden jetzt mehrere Variablen aufgerufen, die dafür sorgen was in der Access_log gespeichert wird.

Bezeichnung der Variablen Anzeigen

Nun könnt Ihr euch aussuchen, was nun alles geloggt wird.
Ihr könnt auch einen festen Wert zuweisen indem Ihr eine Variable durch einen festen Text ersetzt. Hier im beispiel habe ich die Variable %h durch 127.0.0.1 ersetzt:

LogFormat “127.0.0.1 %l %u %t \”%r\” %>s %b \”%{Referer}i\” \”%{User-Agent}i\”” combined

Durch diese veränderung, wird in der Logdatei nur die von euch angegebene IP angezeigt ;)

Natürlich könnt Ihr dort auch alles löschen, damit garnicht mehr angezeigt wird.

Die veränderung müsst Ihr für alle LogFormat übernehmen, damit auch in jeder Datei eure manipulierte log gespeichert wird.

Wenn Ihr die Datei nun gespeichert habt, müsst Ihr nurnoch den Apache neu starten .

Player Sonstiges


Video – Rooting a linux box via MySQL Injection Vulnerability

12. Februar 2009
Keine Kommentare

. [ Show ] in English

Um ein passenden zweiten Teil zum ersten Demo Video zu präsentieren, habe ich kurzerhand noch
eine mögliche Vorgehensweise präsentiert, die bei magic_quotes_gpc = off , FILE Berechtigung, und den richtigen CHMOD Einstellungen auch wunderbar durchzuführen ist.

Link zum Video

Lidloses_Auge SQL Injections


Video – Rooting a windows box via MySQL Injection Vulnerability

3. Februar 2009
Keine Kommentare

. [ Show ] in English

Wenn man ein paar Tutorials gemacht hat,
kommt irgendwann der Punkt bei dem man einfach nur ein Demo Video erstellen will,
frei von Erklärungen, und dem verhaspeln von Sätzen.

Eins dieser Videos möchte ich euch präsentieren.

Link zum Video

Lidloses_Auge SQL Injections


EPK – SQL Injection

31. Januar 2009
Keine Kommentare

. [ Show ] in English

In formaler Sprache und Darstellungen lassen sich komplexe Prozesse vereinfacht und anschaulich darstellen.
Der Vorgang bei einer SQL Injection ist von Nutzer zu Nutzer verschieden.

Ich habe mich dazu entschieden einen möglichen Weg in einer EPK (Ereignisgesteuerte Prozesskette)
abzubilden.
Sie ist dabei recht einfach gehalten und ich verwende nur die Symbole “Ereignis” und “Funktion”.
Ich hoffe der Aufbau wird etwas deutlich.

SQL Injection - EPK

Lidloses_Auge SQL Injections


Screenshot

29. Januar 2009
1 Kommentar

. [ Show ] in English

Mittels GDLib, gibts es eine möglichkeit Screenshots zu erstellen.
Falls jemand die GDLib nicht kennt, hier ein kleiner ausschnitt aus Wikipedia

Die GD Library, kurz GD oder GDlib, ist eine von Thomas Boutell und anderen entwickelte Open Source-Programmbibliothek zur dynamischen Erzeugung und Manipulation von Grafiken. Die GD Library ist in C geschrieben, es gibt jedoch Schnittstellen zu anderen Programmiersprachen wie Perl oder PHP.

Quelle: http://de.wikipedia.org/wiki/GD_Library

Dazu zeigei ich euch auch gleich den Sourcecode:

1
2
3
4
5

<?php
$im = imagegrabscreen();
imagepng($im, "Screenshot.png");
imagedestroy($im);
?>

Problem bei der ganzen sache ist, dass ihr dazu einen Windows Server braucht, da diese funktion unter Linux nicht unterstütz wird.
Man könnte aber folgendes machen:
Ihr setzt bei euch Xampp auf und installiert die GDLib, dann könnt Ihr das Script local laufen lassen.
Wenn ihr dazu noch euren port 80 Freischaltet, kann man auch von außen drauf zugreifen.
jetzt müsst Ihr nun dafür sorgen, dass jemand draufklickt.

Ist halt nicht besonderes, aber man kann dadurch manche sachen rauskriegen. z.B. welches Antivierenprogramm das potentielle opfer hat ;)

Player PHP


[XSS] 1und1.de

29. Januar 2009
Keine Kommentare 
http://om.dsl.1und1.de/?ac="><script>alert(document.cookie)</script>

fixed

Player XSS


SponsorAds Layer Quellcode

29. Januar 2009
Keine Kommentare

. [ Show ] in English

hab durch zufall den kompletten Quellcode eines Sponsorads Layers auf deren server gefunden :) . Den will ich euch natürlich nicht vorenthalten.
Manche werden jetzt denken “Na super, was kann ich jetzt damit anfangen?” Ganz einfach, Ihr könnt z.B.

  • den Layer abändern, so dass er nach 5 Sekunden von selbst geschlossen wird.
  • den größe des Layers ändern, damit er nicht mehr so groß ist
  • den layer vergrößern, damit man ihn wegklicken MUSS um etwas zu erkennen.

Quellcode Anzeigen

Player Javascript


Dork Tipps – Google Ländercodes

28. Januar 2009
Keine Kommentare

. [ Show ] in English

Beim Suchen in Google, nach potenziell interessanten Seiten setzt man seine Priorität desöfteren auf die Herkunftsländer der Seiten.

Mit dem GET Parameter “cr” kann man das ganze hervorragend automatisieren, denn die gewünschte Region stellt sich folgendermaßen zusammen.

cr = country + Ländercode(in Großbuchstaben)

für den Ländercode “de” aus Deutschland ergibt sich also folgender GET Parameter:

cr=countryDE

——————

Eine Liste aller Ländercodes möchte ich Euch hier zur Verfügung stellen:

Ländercodes Anzeigen

Lidloses_Auge Sonstiges


Distros Default Layout – Standard Pfade

28. Januar 2009
Keine Kommentare

. [ Show ] in English

Hier findet Ihr zu allen möglichen Betriebssystemen die wichtigsten Standartpfade.
Kann z.B. für die ausnutzung einer Local File Inclusion (LFI) oder für die load_file() funktion genutzt werden.

Wenn Ihr wissen wollt, wie Ihr rausbekommt was für ein Betriebssystem auf dem Webserver läuft, könnt Ihr folgendes Add-On für Mozilla Firefox verwenden

https://addons.mozilla.org/de/firefox/addon/4276

Apache 2.2 default layout (apache.org source package):

Anzeigen

Apache 2.0 default layout (apache.org source package):

Anzeigen

Apache 1.3 default layout (apache.org source package):

Anzeigen

Debian, Ubuntu (Apache 2):

Anzeigen

Debian, Ubuntu (Apache 1.3):

Anzeigen

Fedora Core, CentOS, RHEL:

Anzeigen

RedHat 9.0 and older:

Anzeigen

Mac OS X (Leopard, Apache 2.2):

Anzeigen

Mac OS X (Tiger and earlier, Apache 1.3):

Anzeigen

NetBSD Apache 2.0 and 1.3 from pkgsrc (layout is identical):

Anzeigen

FreeBSD 6.1 (Apache 2.2):

Anzeigen

FreeBSD 6.1 (Apache 2.0):

Anzeigen

FreeBSD (Apache 1.3):

Anzeigen

Win32 (2.2):

Anzeigen

Solaris 10 (Apache 2.0):

Anzeigen

Solaris 10 (Apache 1.3):

Anzeigen

Slackware 10.1, 10.2 and 11.0 (Apache 1.3):

Anzeigen

Slackware 12.0 (Apache 2.2):

Anzeigen

openSUSE and SLES (Apache 2.2):

Anzeigen

Gentoo (Apache 2.2):

Anzeigen

Quelle:

http://wiki.apache.org/httpd/DistrosDefaultLayout

Player RFI/ LFI, Sonstiges


Pages: Prev 1 2 3 4 5 6 7 Next