w0rm_
01.09.2015, 17:07
http://1.bp.blogspot.com/-9k0xEnIMVQ8/VeWPQSiyt8I/AAAAAAAAAMo/15MuVlEnKE0/s640/top.png
Впервые взялся писать обзор около malware тематики, автор пакета торопил со сроками, а тем временем в сети уже появлялась первая информация о его детище:
https://www.proofpoint.com/us/threa...ploit-Kit-Targets-Brazilian-Banking-Customers (https://www.proofpoint.com/us/threat-insight/post/Hunter-Exploit-Kit-Targets-Brazilian-Banking-Customers)
Повторять уже написанное смысла не было и мною было принято решение проанализировать данный продукт на предмет уязвимостей.
Как оказалось система оснащенна фильтрацией спец символов : * ( ) - # etc...
http://1.bp.blogspot.com/-rPFA93cBhTA/VeWPstHSfQI/AAAAAAAAAMw/Z2rxXXV-yUw/s640/hunter-lol.png
PoC:
taskreport.php?taskname=fffffffff%20UNION%20SELECT %20null,%20username,%20password,%20null,%20null,%2 0null,%20null,%20null%20FROM%20ekit.users
Где taskname - имя созданной задачи.
http://2.bp.blogspot.com/-fgNYHEfYpzU/VeWQswEo4AI/AAAAAAAAAM8/ZWa0h4qnY08/s640/hunter1.png
http://4.bp.blogspot.com/-FQMDkj0lwxc/VeWRkMsyQBI/AAAAAAAAANM/gyOaUS7-_Gc/s640/reporttask_sqli.png
http://2.bp.blogspot.com/-XDWB2bUQjos/VeWRKq1s9LI/AAAAAAAAANI/Jb1oZeBxXPI/s640/reporttask_sqli_example.png
Directory Trevelsal в названии task.
Можно наспамить тасков с ..// после чего удалить их по id и все папки останутся на диске как и забить DB названием таблиц.
Ну и как оказалось загрузчик фаилов фильтрует ,php но пропускает .PHP
http://2.bp.blogspot.com/-_yL9itwDyts/VeWUfgI-Q5I/AAAAAAAAANk/2VuVS5C4g-o/s640/uploader.png
http://3.bp.blogspot.com/-Zfwm7n9q7Xc/VeWSyucWYjI/AAAAAAAAANY/58sn9Er6jlg/s640/top.png
Предлагаю всем авторам "подобного" игру:
C меня WriteUp, но если я смогу - то выложу Ваш код в паблик.
Все исходники буду собирать тут: https://drive.google.com/folderview...RaMnhVWWdlUUFYb1dSZmJzcDRXa0J0LVU&usp=sharing (https://drive.google.com/folderview?id=0B0ox2xf_0TMjfmFvaFU1bWdXVmJzaGUzVDl nZ0RaMnhVWWdlUUFYb1dSZmJzcDRXa0J0LVU&usp=sharing)
P.S Tnx Unlog.
Впервые взялся писать обзор около malware тематики, автор пакета торопил со сроками, а тем временем в сети уже появлялась первая информация о его детище:
https://www.proofpoint.com/us/threa...ploit-Kit-Targets-Brazilian-Banking-Customers (https://www.proofpoint.com/us/threat-insight/post/Hunter-Exploit-Kit-Targets-Brazilian-Banking-Customers)
Повторять уже написанное смысла не было и мною было принято решение проанализировать данный продукт на предмет уязвимостей.
Как оказалось система оснащенна фильтрацией спец символов : * ( ) - # etc...
http://1.bp.blogspot.com/-rPFA93cBhTA/VeWPstHSfQI/AAAAAAAAAMw/Z2rxXXV-yUw/s640/hunter-lol.png
PoC:
taskreport.php?taskname=fffffffff%20UNION%20SELECT %20null,%20username,%20password,%20null,%20null,%2 0null,%20null,%20null%20FROM%20ekit.users
Где taskname - имя созданной задачи.
http://2.bp.blogspot.com/-fgNYHEfYpzU/VeWQswEo4AI/AAAAAAAAAM8/ZWa0h4qnY08/s640/hunter1.png
http://4.bp.blogspot.com/-FQMDkj0lwxc/VeWRkMsyQBI/AAAAAAAAANM/gyOaUS7-_Gc/s640/reporttask_sqli.png
http://2.bp.blogspot.com/-XDWB2bUQjos/VeWRKq1s9LI/AAAAAAAAANI/Jb1oZeBxXPI/s640/reporttask_sqli_example.png
Directory Trevelsal в названии task.
Можно наспамить тасков с ..// после чего удалить их по id и все папки останутся на диске как и забить DB названием таблиц.
Ну и как оказалось загрузчик фаилов фильтрует ,php но пропускает .PHP
http://2.bp.blogspot.com/-_yL9itwDyts/VeWUfgI-Q5I/AAAAAAAAANk/2VuVS5C4g-o/s640/uploader.png
http://3.bp.blogspot.com/-Zfwm7n9q7Xc/VeWSyucWYjI/AAAAAAAAANY/58sn9Er6jlg/s640/top.png
Предлагаю всем авторам "подобного" игру:
C меня WriteUp, но если я смогу - то выложу Ваш код в паблик.
Все исходники буду собирать тут: https://drive.google.com/folderview...RaMnhVWWdlUUFYb1dSZmJzcDRXa0J0LVU&usp=sharing (https://drive.google.com/folderview?id=0B0ox2xf_0TMjfmFvaFU1bWdXVmJzaGUzVDl nZ0RaMnhVWWdlUUFYb1dSZmJzcDRXa0J0LVU&usp=sharing)
P.S Tnx Unlog.