w0rm_
25.10.2015, 19:37
Citrix Systems (NASDAQ: CTXS) — американская компания, основанная в 1989 году и занимающаяся разработкой программных решений для виртуализации, построением компьютерных сетей, организацией облачных вычислений, в том числе разработкой гипервизора Xen с открытым исходным кодом
INTRO
Начиная данное исследование несколько месяцев назад я ставил перед собой следующие задачи:
- Максимально раскрыть продуктивные процессы проходящие при анализе системы
- Показать максимальное количество векторов для развития атаки
- Наконец-то написать комплексный и интересный материал без воды
* В связи с непредвиденными обстоятельствами резко сократилось сроки для публикации материала, в связи с чем вынужден начать публикацию ранее намеченного срока.
(Отдельный привет DippyHippy слившему часть находок в закрытую часть форума exploit in)
LOOKING AROUND
Scope:
IPs
66.165.176.*/24
54.221.243.*/24
199.15.213.*/24
23.43.141.*(105)/24
207.47.50.*/24
63.110.51.*/24
185.25.64.*/24
54.226.114.*/24
23.54.4.*/24
173.199.2.*/24
67.217.67.*(129)/24
216.219.126.*/24
68.64.19.*/24
Domains
*.citrix.com
beta.citrix.comdownload.citrix.comstage.citrix.com
blog.citrix.comdownloads.citrix.comtest.citrix.com
blogs.citrix.comfiles.citrix.comupload.citrix.com
content.citrix.comftp.citrix.comvpn.citrix.com
data.citrix.comgateway.citrix.comweb.citrix.com
dev.citrix.comm.citrix.comwww.citrix.com
dns.citrix.comsmtp.citrix.com
*.citrixonline.com
access.citrixonline.comns1.citrixonline.com
admin.citrixonline.comns2.citrixonline.com
blog.citrixonline.comns3.citrixonline.com
cms.citrixonline.comsecure.citrixonline.com
download.citrixonline.comstage.citrixonline.com
files.citrixonline.comtest.citrixonline.com
logging.citrixonline.comvpn.citrixonline.com
news.citrixonline.comwww.citrixonline.com
* Отчет сканирования портов в разделе с вложениями.
Беглый анализ крутящегося на Web портах помог найти основную точку централизации и облегчить труд по составлению представления как все-же это все работает. В данной части особое внимание уделим домену cms.citrixonline.com
Первый взгляд:
http://1.bp.blogspot.com/-Wds94OSWxuw/Vizh8GTMWBI/AAAAAAAAAQM/fj8utpTBa8I/s1600/%25D0%25A1%25D0%25BD%25D0%25B8%25D0%25BC%25D0%25BE %25D0%25BA%2B%25D1%258D%25D0%25BA%25D1%2580%25D0%2 5B0%25D0%25BD%25D0%25B0%2B2015-10-25%2B%25D0%25B2%2B19.05.57.png
http://4.bp.blogspot.com/-GX5kaFSffRU/ViziUgfHjAI/AAAAAAAAAQU/fyYXVfUkWj8/s640/%25D0%25A1%25D0%25BD%25D0%25B8%25D0%25BC%25D0%25BE %25D0%25BA%2B%25D1%258D%25D0%25BA%25D1%2580%25D0%2 5B0%25D0%25BD%25D0%25B0%2B2015-10-25%2B%25D0%25B2%2B19.07.42.png
80 и 443
http://4.bp.blogspot.com/-T2-MDvviH1Y/VizhZmYekkI/AAAAAAAAAQE/ksRuTtsbG9w/s640/%25D0%25A1%25D0%25BD%25D0%25B8%25D0%25BC%25D0%25BE %25D0%25BA%2B%25D1%258D%25D0%25BA%25D1%2580%25D0%2 5B0%25D0%25BD%25D0%25B0%2B2015-10-25%2B%25D0%25B2%2B19.03.37.png
В поисках : Отметим "настройку" robots.txt
http://4.bp.blogspot.com/-DzzbYtltK3k/VizjPM1bRzI/AAAAAAAAAQc/ybEu2jzi6aE/s640/%25D0%25A1%25D0%25BD%25D0%25B8%25D0%25BC%25D0%25BE %25D0%25BA%2B%25D1%258D%25D0%25BA%25D1%2580%25D0%2 5B0%25D0%25BD%25D0%25B0%2B2015-10-25%2B%25D0%25B2%2B19.11.39.png
http://4.bp.blogspot.com/-anKE_cEJSZM/VizkGQNsCYI/AAAAAAAAAQk/p1W90P00zqs/s640/%25D0%25A1%25D0%25BD%25D0%25B8%25D0%25BC%25D0%25BE %25D0%25BA%2B%25D1%258D%25D0%25BA%25D1%2580%25D0%2 5B0%25D0%25BD%25D0%25B0%2B2015-10-25%2B%25D0%25B2%2B19.15.16.png
_ttp://cms.citrixonline.com/welcome
* Anonymous
http://4.bp.blogspot.com/-ogMapas0x78/VizkegN176I/AAAAAAAAAQs/ctZzzZnEOUE/s640/%25D0%25A1%25D0%25BD%25D0%25B8%25D0%25BC%25D0%25BE %25D0%25BA%2B%25D1%258D%25D0%25BA%25D1%2580%25D0%2 5B0%25D0%25BD%25D0%25B0%2B2015-10-25%2B%25D0%25B2%2B19.16.57.png
Отсылка к CRDE Lite _http://cms.citrixonline.com/crx/de/index.jsp
http://4.bp.blogspot.com/-OR3IKp3Nc94/VizlwV3JWzI/AAAAAAAAAQ4/PfrR7geFhVg/s640/%25D0%25A1%25D0%25BD%25D0%25B8%25D0%25BC%25D0%25BE %25D0%25BA%2B%25D1%258D%25D0%25BA%25D1%2580%25D0%2 5B0%25D0%25BD%25D0%25B0%2B2015-10-25%2B%25D0%25B2%2B19.18.55.png
Отличная реализация поиска: *.sharefile.com/username=press@citrix.com (mailto:press@citrix.com)&password=Citrix123
http://4.bp.blogspot.com/-mI9y4eHsXAg/VizmKtjorkI/AAAAAAAAARA/3wbVW5SNgnM/s640/%25D0%25A1%25D0%25BD%25D0%25B8%25D0%25BC%25D0%25BE %25D0%25BA%2B%25D1%258D%25D0%25BA%25D1%2580%25D0%2 5B0%25D0%25BD%25D0%25B0%2B2015-10-25%2B%25D0%25B2%2B19.21.45.png
Content Repository Extreme 2.3.26
_http://cms.citrixonline.com/crx/explorer/index.jsp
http://1.bp.blogspot.com/-TerFIlUKris/VizqIJWqOjI/AAAAAAAAARM/akJJG-i9yv4/s640/%25D0%25A1%25D0%25BD%25D0%25B8%25D0%25BC%25D0%25BE %25D0%25BA%2B%25D1%258D%25D0%25BA%25D1%2580%25D0%2 5B0%25D0%25BD%25D0%25B0%2B2015-10-25%2B%25D0%25B2%2B19.27.50.png
INTRO
Начиная данное исследование несколько месяцев назад я ставил перед собой следующие задачи:
- Максимально раскрыть продуктивные процессы проходящие при анализе системы
- Показать максимальное количество векторов для развития атаки
- Наконец-то написать комплексный и интересный материал без воды
* В связи с непредвиденными обстоятельствами резко сократилось сроки для публикации материала, в связи с чем вынужден начать публикацию ранее намеченного срока.
(Отдельный привет DippyHippy слившему часть находок в закрытую часть форума exploit in)
LOOKING AROUND
Scope:
IPs
66.165.176.*/24
54.221.243.*/24
199.15.213.*/24
23.43.141.*(105)/24
207.47.50.*/24
63.110.51.*/24
185.25.64.*/24
54.226.114.*/24
23.54.4.*/24
173.199.2.*/24
67.217.67.*(129)/24
216.219.126.*/24
68.64.19.*/24
Domains
*.citrix.com
beta.citrix.comdownload.citrix.comstage.citrix.com
blog.citrix.comdownloads.citrix.comtest.citrix.com
blogs.citrix.comfiles.citrix.comupload.citrix.com
content.citrix.comftp.citrix.comvpn.citrix.com
data.citrix.comgateway.citrix.comweb.citrix.com
dev.citrix.comm.citrix.comwww.citrix.com
dns.citrix.comsmtp.citrix.com
*.citrixonline.com
access.citrixonline.comns1.citrixonline.com
admin.citrixonline.comns2.citrixonline.com
blog.citrixonline.comns3.citrixonline.com
cms.citrixonline.comsecure.citrixonline.com
download.citrixonline.comstage.citrixonline.com
files.citrixonline.comtest.citrixonline.com
logging.citrixonline.comvpn.citrixonline.com
news.citrixonline.comwww.citrixonline.com
* Отчет сканирования портов в разделе с вложениями.
Беглый анализ крутящегося на Web портах помог найти основную точку централизации и облегчить труд по составлению представления как все-же это все работает. В данной части особое внимание уделим домену cms.citrixonline.com
Первый взгляд:
http://1.bp.blogspot.com/-Wds94OSWxuw/Vizh8GTMWBI/AAAAAAAAAQM/fj8utpTBa8I/s1600/%25D0%25A1%25D0%25BD%25D0%25B8%25D0%25BC%25D0%25BE %25D0%25BA%2B%25D1%258D%25D0%25BA%25D1%2580%25D0%2 5B0%25D0%25BD%25D0%25B0%2B2015-10-25%2B%25D0%25B2%2B19.05.57.png
http://4.bp.blogspot.com/-GX5kaFSffRU/ViziUgfHjAI/AAAAAAAAAQU/fyYXVfUkWj8/s640/%25D0%25A1%25D0%25BD%25D0%25B8%25D0%25BC%25D0%25BE %25D0%25BA%2B%25D1%258D%25D0%25BA%25D1%2580%25D0%2 5B0%25D0%25BD%25D0%25B0%2B2015-10-25%2B%25D0%25B2%2B19.07.42.png
80 и 443
http://4.bp.blogspot.com/-T2-MDvviH1Y/VizhZmYekkI/AAAAAAAAAQE/ksRuTtsbG9w/s640/%25D0%25A1%25D0%25BD%25D0%25B8%25D0%25BC%25D0%25BE %25D0%25BA%2B%25D1%258D%25D0%25BA%25D1%2580%25D0%2 5B0%25D0%25BD%25D0%25B0%2B2015-10-25%2B%25D0%25B2%2B19.03.37.png
В поисках : Отметим "настройку" robots.txt
http://4.bp.blogspot.com/-DzzbYtltK3k/VizjPM1bRzI/AAAAAAAAAQc/ybEu2jzi6aE/s640/%25D0%25A1%25D0%25BD%25D0%25B8%25D0%25BC%25D0%25BE %25D0%25BA%2B%25D1%258D%25D0%25BA%25D1%2580%25D0%2 5B0%25D0%25BD%25D0%25B0%2B2015-10-25%2B%25D0%25B2%2B19.11.39.png
http://4.bp.blogspot.com/-anKE_cEJSZM/VizkGQNsCYI/AAAAAAAAAQk/p1W90P00zqs/s640/%25D0%25A1%25D0%25BD%25D0%25B8%25D0%25BC%25D0%25BE %25D0%25BA%2B%25D1%258D%25D0%25BA%25D1%2580%25D0%2 5B0%25D0%25BD%25D0%25B0%2B2015-10-25%2B%25D0%25B2%2B19.15.16.png
_ttp://cms.citrixonline.com/welcome
* Anonymous
http://4.bp.blogspot.com/-ogMapas0x78/VizkegN176I/AAAAAAAAAQs/ctZzzZnEOUE/s640/%25D0%25A1%25D0%25BD%25D0%25B8%25D0%25BC%25D0%25BE %25D0%25BA%2B%25D1%258D%25D0%25BA%25D1%2580%25D0%2 5B0%25D0%25BD%25D0%25B0%2B2015-10-25%2B%25D0%25B2%2B19.16.57.png
Отсылка к CRDE Lite _http://cms.citrixonline.com/crx/de/index.jsp
http://4.bp.blogspot.com/-OR3IKp3Nc94/VizlwV3JWzI/AAAAAAAAAQ4/PfrR7geFhVg/s640/%25D0%25A1%25D0%25BD%25D0%25B8%25D0%25BC%25D0%25BE %25D0%25BA%2B%25D1%258D%25D0%25BA%25D1%2580%25D0%2 5B0%25D0%25BD%25D0%25B0%2B2015-10-25%2B%25D0%25B2%2B19.18.55.png
Отличная реализация поиска: *.sharefile.com/username=press@citrix.com (mailto:press@citrix.com)&password=Citrix123
http://4.bp.blogspot.com/-mI9y4eHsXAg/VizmKtjorkI/AAAAAAAAARA/3wbVW5SNgnM/s640/%25D0%25A1%25D0%25BD%25D0%25B8%25D0%25BC%25D0%25BE %25D0%25BA%2B%25D1%258D%25D0%25BA%25D1%2580%25D0%2 5B0%25D0%25BD%25D0%25B0%2B2015-10-25%2B%25D0%25B2%2B19.21.45.png
Content Repository Extreme 2.3.26
_http://cms.citrixonline.com/crx/explorer/index.jsp
http://1.bp.blogspot.com/-TerFIlUKris/VizqIJWqOjI/AAAAAAAAARM/akJJG-i9yv4/s640/%25D0%25A1%25D0%25BD%25D0%25B8%25D0%25BC%25D0%25BE %25D0%25BA%2B%25D1%258D%25D0%25BA%25D1%2580%25D0%2 5B0%25D0%25BD%25D0%25B0%2B2015-10-25%2B%25D0%25B2%2B19.27.50.png