|
http://1.bp.blogspot.com/-9k0xEnIMVQ...0/s640/top.png
Впервые взялся писать обзор около malware тематики, автор пакета торопил со сроками, а тем временем в сети уже появлялась первая информация о его детище: https://www.proofpoint.com/us/threa...ploit-Kit-Targets-Brazilian-Banking-Customers Повторять уже написанное смысла не было и мною было принято решение проанализировать данный продукт на предмет уязвимостей. Как оказалось система оснащенна фильтрацией спец символов : * ( ) - # etc... http://1.bp.blogspot.com/-rPFA93cBhT...hunter-lol.png PoC: taskreport.php?taskname=fffffffff%20UNION%20SELECT %20null,%20username,%20password,%20null,%20null,%2 0null,%20null,%20null%20FROM%20ekit.users Где taskname - имя созданной задачи. http://2.bp.blogspot.com/-fgNYHEfYpz...40/hunter1.png http://4.bp.blogspot.com/-FQMDkj0lwx...ttask_sqli.png http://2.bp.blogspot.com/-XDWB2bUQjo...li_example.png Directory Trevelsal в названии task. Можно наспамить тасков с ..// после чего удалить их по id и все папки останутся на диске как и забить DB названием таблиц. Ну и как оказалось загрузчик фаилов фильтрует ,php но пропускает .PHP http://2.bp.blogspot.com/-_yL9itwDyt...0/uploader.png http://3.bp.blogspot.com/-Zfwm7n9q7X...g/s640/top.png Предлагаю всем авторам "подобного" игру: C меня WriteUp, но если я смогу - то выложу Ваш код в паблик. Все исходники буду собирать тут: https://drive.google.com/folderview...RaMnhVWWdlUUFYb1dSZmJzcDRXa0J0LVU&usp =sharing P.S Tnx Unlog. |
| Время: 15:03 |