img - Xakep Online

More documents

Recommendations

Info

ВЗЛОМНет, конечно, такого файла в Windows нет, зато ошибка LFI в скрипте естьВыиграл все-таки администратор сайта (еще бы, он точно знает просайт больше, чем nikto :)), выразим ему благодарность за отличныйсправочник по скрытым страницам. Так, например, запись webmai l.a sp дает нам доступ к внутренней почтовой системе, а записьDetail.asp без всяких сканеров подсказывает нам проверить уязвимостиввода в соответствующем сценарии веб-сервера.Параллельно ползая по сайту и проверяя все «disallow» записи вrobots.txt, подключим webscarab. В его журналах после хождения по«сайтам» часто встречаются неожиданные «вкусности», о которыеможно почесать зубы sqlmap'у и w3af'у. Только заговорили об этом,и тут же — хлоп, центральный скрипт, который принимает занимательныйпараметр «topics». Очень интересным он оказывается, еслиподставить в качестве топика этот же самый скрипт:http://www.rto.nato.int/Main.asp?topic=Main.aspПри этом, если файл имеет расширение .ASP, то он интерпретируется(например, если мы подставим «Main.asp» в качестве параметраÑÅÒÅÖÅÍÒÐÈ×ÅÑÊÈÅ ÂÎÉÍÛОнлайн-трансформер бинарных данных в BASE64и обратноКонцепция «сетецентрической войны» появилась в США в начале1990-х годов. В соответствии с данной концепцией предусматриваетсявнедрение в войска передовых информационных технологийдля того, чтобы объединять рассредоточенные в обширном боевомпространстве разнородные силы и средства (личный состав, органыи пункты управления, боевого обеспечения, вооружение и военнуютехнику наземного, воздушного и морского базирования). Объединениедолжно происходить информационно — с формированиемсложной сетевой архитектуры, с подключением к сети интернет.Американцы ожидают, что боевая эффективность формирования ссетевой архитектурой по сравнению с существующими возрастетмногократно. Иными словами, обмен данными между потребителямибудет осуществляться в реальном масштабе времени нетолько «по вертикали», но и «по горизонтали». Таким образом, всеучастники смогут получить всестороннюю информацию о состояниина поле боя. Концепция ведения боевых действий в едином информационномпространстве предполагает создание системы передачиданных, обеспечивающей покрытие необходимой территориитеатра военных действий в любое время.052topic, то веб-сервер уйдет в бесконечный цикл, демонстрируя намзазеркалье — бесконечные вложения Main.asp в самого себя, а еслимы укажем только что найденный «pfp.ppt», то получим его бинарноесодержимое.Еще одна мелочь... в нашу свинскую копилку. Тебе, наш дорогой читатель,мы оставляем возможность попробовать комбинации следующеговида:http://www.rto.nato.int/Main.asp?topic=../../../../../../../../../../../etc/passwdORACLE ÂÑÅÌÎÃÓÙÈÉ, ORACLE ÍÅÏÎÁÅÄÈÌÛÉУже очень долго существует миф о том, что веб-приложения, построенныес бек-эндом в виде СУБД Oracle, неуязвимы к такиматакам как SQL-инъекции и XSS. Миф о невозможности инъекции вOracle появился из-за функции базы данных использовать меткузаполнитель— при подготовке запроса оператор указывает места(именуя или нумеруя их), где будут впоследствии размещены входныеданные SQL-запроса. Но на то он и миф, чтобы его кто-нибудь раз-XÀÊÅÐ 08 /139/ 10
Мы внутри и можем посмотреть на Военную Тайну!Главная страница сайта НАТО с Главной ВоеннойТайной внутрирушил (правильное понимание причин появление уязвимости — вотзалог возможности разрушения стереотипов). Проблемы с возможностьювозникновения SQL-инъекции на самом деле заложеныне столько в базе данных, сколько в программе-оболочке, котораяреализует взаимодействие с пользователем. Для проверки достаточноведь использовать несколько простых приемов. Например, добавлятьк параметрам строку вида «+or+chr(77)=chr(77)». Использование функцииchr() позволяет избежать указания одинарных кавычек, которыенещадно фильтруются.Именно это является причиной возникновения возможности проведения«слепой» инъекции на сайте RTO. Вот, например, запрос с такойинъекцией:ìåòîä «íàó÷íîãî òûêà»:ðàáîòàåì ñ ÑÓÁÄ Oracle:http://www.rto.nato.int/Detail.asp?ID=-1+or+chr(77)=chr(77)http://www.rto.nato.int/Detail.asp?ID=-1+or+1=(SELECT+1+FROM+DUAL)Собственно, с помощью этой уязвимости мы и узнали, что сзади(backend) установлена СУБД Oracle, а не MySQL или SQLite (кстати,в ней тоже возможно провести SQL-инъекцию — мы писали об этомв майском номере). Видимо, НАТОвские программисты слишком положилисьна безопасность Oracle и забыли элементарные правилабезопасного секса. А зря! Одна только книжка про оракловский аудитот Ильи Медведовского и его сотрудников чего только стоит.Слепая инъекция, конечно, потребовала от нас некоторых усилийпо автоматизации процесса. Благо, бабушкина подшивка журнала«Хакер» за прошлый год помогла — в ней оказалось все, что нужнодля создания скриптов на Perl. Мы даже смогли быстро составитьдва запроса — один определяет длину строки, которую мы хотим«вытащить» из базы данных, а второй вытаскивает один символ изэтой строки:а) запрос для получения длины строки:http://www.rto.nato.int/Detail.asp?ID=-1+OR+(select+length(table_name)+from+user_tables+where+'%ÇÄÅÑÜ ÓÑËÎÂÈÅXÀÊÅÐ 08 /139/ 10б) запрос для получения строки (здесь конкретно — имени столбца вуказанной таблице):ÇÀÏÐÎÑÀ%'+AND+rownum=1)=%ÇÄÅÑÜ ÄËÈÍÀ, ÊÎÒÎÐÓÞ ÏÐÎÂÅ-ÐßÅÌ%http://www.rto.nato.int/Detail.asp?ID=-1+OR+(select+substr(column_name,%ÇÄÅÑÜ ÏÎÇÈÖÈß ÑÈÌÂÎËÀÂ ÈÌÅÍÈ ÑÒÎËÁÖÀ%,1)+from+all_tab_columns+where+table_name='.%ÇÄÅÑÜ ÈÌß ÒÀÁËÈÖÛ%.'+AND+'%ÇÄÅÑÜ ÓÑËÎÂÈÅ ÇÀÏÐÎÑÀ%'+AND+rownum=1)=chr(%ÍÎÌÅÐ ÑÈÌÂÎËÀ%)Для того, чтобы получить только первую строку с данными из всегозапроса, мы воспользовались ключевым словом rownum диалектаSQL-базы данных Oracle, с помощью которого можно определятьусловие над уже собранным набором строк с выходными данными.Использование всевозможных технологий ускорения «слепого» перебораоставляем для тренировки :). Есть, правда, один очень большойминус — это количество таблиц (в том числе служебных) в базахOracle. Вслепую вытаскивать всю схему таблиц — титанический труд,поэтому мы интересовались только таблицами, в названии которыхесть магическое слово «PASSWORD». На рисунке приведена схема cнаиболее интересными таблицами и столбцами. На диске к журналу тынайдешь скрипты, которыми можно пополнить эту схему :).Среди довольно большого набора таблиц наиболее интереснымикажутся вот эти:RTO_MEMBERS.MEMBER_PASSWORDRTO_PANEL.PANEL_PASSWORDUSER_DB_LINKS.PASSWORDCONTACTLOGIN.CLO_PASSWORDAPPLICATIONLOGIN.PASSWORDCONTACT.CLO_PASSWORDЗначения данных, которые в них хранятся, впечатляют не меньше, чемоперация «Анаконда» коалиционных войск в Афганистане.USERNAME: RTAMASTERPASSWORD: droopyDB_LINK: TEST.RTA.INTUSERNAME: WISE053
Page 1:
ВЗЛОМ АУТЕНТИФИКАЦ
Page 4 and 5: MegaNews004 Все новое за
Page 6: MEGANEWSМАРИЯ «MIFRILL» НЕ
Page 10 and 11: MEGANEWSÈÇÐÀÈËÜ ÂÅÐÁÓÅ
Page 13 and 14: Реклама11
Page 15 and 16: ÑÏÅÖÑËÓÆÁÛ ÑØÀ ÍÅÃ
Page 17 and 18: ÓÒÅ×ÊÀ ÑÅÊÐÅÒÍÎÉ È
Page 19 and 20: с помощью специаль
Page 21 and 22: Pro3Q QOO!TOWER ION9400 ðóá.ÒÅ
Page 23 and 24: VIEWSONICVOT120 PC MiniÒÅÕÍÈ×
Page 25 and 26: codinglotus.xakep.ruX-testing сont
Page 28 and 29: PC_ZONEСтепан «Step» Иль
Page 30 and 31: PC_ZONEВносим важные п
Page 32 and 33: PC_ZONEАлександр Лозо
Page 34 and 35: PC_ZONEПример асинхро
Page 36 and 37: PC_ZONEКапитан Улитка
Page 38 and 39: PC_ZONEПодробные логи
Page 40 and 41: ВЗЛОМТюрин «GreenDog»
Page 42 and 43: ВЗЛОМ//Èùåì ñòðîêóif
Page 44 and 45: ВЗЛОМАлексей Синцо
Page 46 and 47: ВЗЛОМAcrobat Reader. Эксп
Page 48 and 49: ВЗЛОМЭтого достато
Page 50 and 51: ВЗЛОМИз ARP-сообщени
Page 52 and 53: ВЗЛОМANTI-NATO natobreak@yahoo
Page 56 and 57: ВЗЛОМЗазеркалье —
Page 58 and 59: ВЗЛОМ«HellMilitia» and «my
Page 60 and 61: ВЗЛОМXOR_KEY, между пр
Page 62 and 63: ВЗЛОМRAZ0R HTTP://RAZ0R.NAMEП
Page 64 and 65: ВЗЛОММаг icq 884888, http:/
Page 66: ВЗЛОММой шелл на azar
Page 69 and 70: Результат переполн
Page 71 and 72: Описание:access violation
Page 73 and 74: ÂÛÃÎÄÀ•ÃÀÐÀÍÒÈß•
Page 75 and 76: Граббер сайтовНакр
Page 77 and 78: Разбор вывода анти
Page 79 and 80: Реклама
Page 81 and 82: Кристалл запустилс
Page 83 and 84: Зачем и почему нужн
Page 85 and 86: ÔÓÒÓÐÈÑÒÈ×ÍÛÉ ÑÈÍÃ
Page 87 and 88: них мы, конечно, не
Page 89 and 90: в понедельник вот п
Page 91 and 92: Выбор режима работ
Page 93 and 94: Все вспомогательны
Page 95 and 96: Реклама
Page 97 and 98: WARNINGwarningРедактируе
Page 99 and 100: Оптимизируем работ
Page 101 and 102: WARNINGСокращенная ст
Page 103 and 104: ldd для Firefoxне в них.
Page 105 and 106:
Реклама
Page 107 and 108:
codingMasterBotBotBotСхема ц
Page 109 and 110:
codingINFOРезультат раб
Page 111 and 112:
codingФорма HoldemConsoleФо
Page 113 and 114:
codingÑàéòû ïî òåìåПр
Page 115 and 116:
codingАдреса загрузки
Page 117 and 118:
CODINGdeeonis deeonis@gmail.comКО
Page 119 and 120:
поймать в месте выз
Page 121 and 122:
ëà äëÿ «Îäíîêëàññí
Page 123 and 124:
ñîäåðæàùèå çàïðåùå
Page 125 and 126:
FORWARD="80>192.168.0.100" â ôà
Page 127 and 128:
OpenBSD, pf и NATîòêðûòûé
Page 129 and 130:
SYN/ACKЕвгений Зобнин
Page 131 and 132:
Apache с различными MPM-
Page 133 and 134:
Слоеный пирог типи
Page 135 and 136:
×òîáû óñòàíîâèòü vSp
Page 137 and 138:
INFOКлиент управлени
Page 139 and 140:
информацию с перер
Page 141 and 142:
Если хочешь быть пр
Page 143 and 144:
обновляемого на са
Page 145 and 146:
x№ 08(139)АВГУСТ 2010>>WIND
show all

img - Xakep Online

Create successful ePaper yourself

Delete template?

Save as template?