HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ИНФО > Статьи
Перезагрузить страницу Citrix. Open Security Write Up.
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #1  
Старый 25.10.2015, 19:37
w0rm_
Новичок
Регистрация: 19.08.2015
Сообщений: 11
С нами: 5650166

Репутация: 8
По умолчанию
Citrix Systems (NASDAQ: CTXS) — американская компания, основанная в 1989 году и занимающаяся разработкой программных решений для виртуализации, построением компьютерных сетей, организацией облачных вычислений, в том числе разработкой гипервизора Xen с открытым исходным кодом


INTRO

Начиная данное исследование несколько месяцев назад я ставил перед собой следующие задачи:

- Максимально раскрыть продуктивные процессы проходящие при анализе системы

- Показать максимальное количество векторов для развития атаки

- Наконец-то написать комплексный и интересный материал без воды

* В связи с непредвиденными обстоятельствами резко сократилось сроки для публикации материала, в связи с чем вынужден начать публикацию ранее намеченного срока.

(Отдельный привет DippyHippy слившему часть находок в закрытую часть форума exploit in)

LOOKING AROUND

Scope:

[*] IPs

Код:
  • 66.165.176.*/24
    • 

  • 54.221.243.*/24
    • 

  • 199.15.213.*/24
    • 

  • 23.43.141.*(105)/24
    • 

  • 207.47.50.*/24
    • 

  • 63.110.51.*/24
    • 

  • 185.25.64.*/24
    • 

  • 54.226.114.*/24
    • 

  • 23.54.4.*/24
    • 

  • 173.199.2.*/24
    • 

  • 67.217.67.*(129)/24
    • 

  • 216.219.126.*/24
    • 

  • 68.64.19.*/24
    •
[*] Domains

*.citrix.com

Код:
beta.citrix.comdownload.citrix.comstage.citrix.com

blog.citrix.comdownloads.citrix.comtest.citrix.com

blogs.citrix.comfiles.citrix.comupload.citrix.com

content.citrix.comftp.citrix.comvpn.citrix.com

data.citrix.comgateway.citrix.comweb.citrix.com

dev.citrix.comm.citrix.comwww.citrix.com

dns.citrix.comsmtp.citrix.com
*.citrixonline.com

Код:
access.citrixonline.comns1.citrixonline.com

admin.citrixonline.comns2.citrixonline.com

blog.citrixonline.comns3.citrixonline.com

cms.citrixonline.comsecure.citrixonline.com

download.citrixonline.comstage.citrixonline.com

files.citrixonline.comtest.citrixonline.com

logging.citrixonline.comvpn.citrixonline.com

news.citrixonline.comwww.citrixonline.com
* Отчет сканирования портов в разделе с вложениями.

Беглый анализ крутящегося на Web портах помог найти основную точку централизации и облегчить труд по составлению представления как все-же это все работает. В данной части особое внимание уделим домену cms.citrixonline.com

Первый взгляд:





80 и 443



В поисках : Отметим "настройку" robots.txt





_ttp://cms.citrixonline.com/welcome

* Anonymous



Отсылка к CRDE Lite _http://cms.citrixonline.com/crx/de/index.jsp



Отличная реализация поиска: *.sharefile.com/username=press@citrix.com&password=Citrix123



Content Repository Extreme 2.3.26

_http://cms.citrixonline.com/crx/explorer/index.jsp

𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием
 



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.