HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ИНФО > Статьи
Перезагрузить страницу Citrix. Open Security Write Up.
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 25.10.2015, 19:37
w0rm_
Новичок
Регистрация: 19.08.2015
Сообщений: 11
С нами: 5650166

Репутация: 8
По умолчанию
Citrix Systems (NASDAQ: CTXS) — американская компания, основанная в 1989 году и занимающаяся разработкой программных решений для виртуализации, построением компьютерных сетей, организацией облачных вычислений, в том числе разработкой гипервизора Xen с открытым исходным кодом


INTRO

Начиная данное исследование несколько месяцев назад я ставил перед собой следующие задачи:

- Максимально раскрыть продуктивные процессы проходящие при анализе системы

- Показать максимальное количество векторов для развития атаки

- Наконец-то написать комплексный и интересный материал без воды

* В связи с непредвиденными обстоятельствами резко сократилось сроки для публикации материала, в связи с чем вынужден начать публикацию ранее намеченного срока.

(Отдельный привет DippyHippy слившему часть находок в закрытую часть форума exploit in)

LOOKING AROUND

Scope:

[*] IPs

Код:
  • 66.165.176.*/24
    • 

  • 54.221.243.*/24
    • 

  • 199.15.213.*/24
    • 

  • 23.43.141.*(105)/24
    • 

  • 207.47.50.*/24
    • 

  • 63.110.51.*/24
    • 

  • 185.25.64.*/24
    • 

  • 54.226.114.*/24
    • 

  • 23.54.4.*/24
    • 

  • 173.199.2.*/24
    • 

  • 67.217.67.*(129)/24
    • 

  • 216.219.126.*/24
    • 

  • 68.64.19.*/24
    •
[*] Domains

*.citrix.com

Код:
beta.citrix.comdownload.citrix.comstage.citrix.com

blog.citrix.comdownloads.citrix.comtest.citrix.com

blogs.citrix.comfiles.citrix.comupload.citrix.com

content.citrix.comftp.citrix.comvpn.citrix.com

data.citrix.comgateway.citrix.comweb.citrix.com

dev.citrix.comm.citrix.comwww.citrix.com

dns.citrix.comsmtp.citrix.com
*.citrixonline.com

Код:
access.citrixonline.comns1.citrixonline.com

admin.citrixonline.comns2.citrixonline.com

blog.citrixonline.comns3.citrixonline.com

cms.citrixonline.comsecure.citrixonline.com

download.citrixonline.comstage.citrixonline.com

files.citrixonline.comtest.citrixonline.com

logging.citrixonline.comvpn.citrixonline.com

news.citrixonline.comwww.citrixonline.com
* Отчет сканирования портов в разделе с вложениями.

Беглый анализ крутящегося на Web портах помог найти основную точку централизации и облегчить труд по составлению представления как все-же это все работает. В данной части особое внимание уделим домену cms.citrixonline.com

Первый взгляд:





80 и 443



В поисках : Отметим "настройку" robots.txt





_ttp://cms.citrixonline.com/welcome

* Anonymous



Отсылка к CRDE Lite _http://cms.citrixonline.com/crx/de/index.jsp



Отличная реализация поиска: *.sharefile.com/username=press@citrix.com&password=Citrix123



Content Repository Extreme 2.3.26

_http://cms.citrixonline.com/crx/explorer/index.jsp

𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 25.10.2015, 19:38
w0rm_
Новичок
Регистрация: 19.08.2015
Сообщений: 11
С нами: 5650166

Репутация: 8
По умолчанию
Пользователи и пароли в sha1



{sha1}09cd05eb10bff7e0-26d8d96648a6368e7c575e7ea49849d23e7e8492

Back-end конфигурация gotomypc.com с возможностью внесения коррективов в контент.



И загрузки произвольных фаилов.



Возможность вносить коррективы в конфигурацию ключевых сервисов в системе в реальном времени:



Аутентификационные данные к сторонним ресурсам И так далее:



Как и полная картина относительно используемого по и взаимодействия с ним:



* Полная картина добавится в разделе визуализации

Интересные фишки менеджера пакетов CRX:

Код:
_ttp://cms.citrixonline.com/crx/packmgr/index.jsp
Возможность создавать и модифицировать пакеты от анонимного пользователя подменив путь:



Возможность инжектировать HTML код:



И компилировать свой проект в песочнице:



Бонусом отсутствие фильтрации передаваемых данных (опять же html-inj):



Код:
cms.citrixonline.com/system/sling/cqform/defaultlogin.html?resource=%2Fsystem%2F&$$login$$=%24%24login%24%24&j_reason=%3Ca%20href=%22%22%3Edd%3C/a%3E
Таковы результаты по текущему домену, в довесок схожие уязвимости были найдены на всех сабдоменах компании:



Продолжение я посвещу более детальному разбору потенциальных рисков относительно найденных уязвимостей, и продемонстрирую ряд векторов атак.

@w0rm.ws
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.