mai 22, 2009

ASE.md

Posted by m4nt13 under Vulnerabilitati, pseudohacking | Etichete: , , , |
Leave a Comment 

Va promiteam aici un articol ceva mai detaliat despre cum functioneaza partea online a prestigioasei “Academii de Studii Economice” din republica Moldova…

alt xss

Hai sa vedem cateva dintre problemele pe care le are platforma (joomla- usor modificata) folosita de fratii nostri de peste Prut:

  • Prea multe porturi deschise si necapate:
  1. 22- ssh – open – banner: SSH-2.0- OpenSSH_4.7p1 Debian-8ubuntu1.2 – cunoscut cu destule vulnerabilitati…
  2. 21 – ftp – open
  3. 25- smtp – open – banner: ase.md ESMTP Postfix
  4. 53 – domain – open
  5. 80 – http- open – folosind variante invechite de Apache si PHP
  6. 110 – pop3 – open
  7. 143 – imap – open
  8. 443 – https – open – folosind variante inchevite de SSL
  9. 10000 – snet-sensor-mgmt
  • SSH-ul, dupa cum spuneam este depasit. Server key fingerprint: b160672a5b6257989a9be64621f76275. Algoritmul de SSH client-server este in AES de 128. HMAC-ul este un SHA de 256. Certificatul utilizeaza un RSA cu MD2 digest.
  • Cross site scripting in index.php, news.php si search.php, cel mai afectat fiind ultimul – search.php, unde am incercat 24 devariante, toate cu succes…
  • Proxy-ul accepta requesturile de CONNECT
  • mod_ssl din Apache vulnerabil la Binary Stack Buffer Overflow
  • Se pot manipula cookie-urile in search.php, care de altfel se pare ca este cel mai vulnerabil script de pe site
  • TRACE Method Enable – afecteaza doar serverul de web

Sa nu mai vorbim si de transmiterea in text clar a datelor utilizatorilor, care afecteaza aproape toate fisierele php active.

Parametrul vulnerabil din index.php este retornto de tip POST.

In news.php exista vaiabil page, de tip GET, pe care au fost incercate diferite combinatii. Vulnerabil la marea majoritate…

Search.php are un parametru POST numit q si implementat absolut iresponsabil. E greu sa gasesti o combinatie de cod care sa nu dea rezultate….

Daca as incepe sa scriu toate variantele de cod pe care le-am incercat si au functionat, probabil ar fi cel mai lung post scris vreodata pe un blog… Asa ca ma opresc aici ,cu speranta ca fratii nostri de peste Prut vor incerca sa remedieze cat mai repede problemele pe care le au…

 

mai 20, 2009

Universitatile moldovenesti…

Posted by m4nt13 under Vulnerabilitati | Etichete: , , |
1 Comment 

…nu puteam sa-i las in pace pe fratii de peste Prut, asa ca m-am jucat putin cu pagina ASE-ului din Republica Moldova. Un mic preview din ceea ce va fi maine un articol mai detaliat:

xss ase.md

Si ca sa nu va las cu ochii in soare, va dau si cateva detalii despre ce veti citi maine :

- proxy-ul accepta requesturile de CONNECT

- XSS in toate partile

- Apache-ul vulnerabil la Binary Stack Overflow (Mod SSL)

- Tot Apache-ul vulnerabil Function Format String

- Manipulare de Cookies

- Datele utilizatorilor trimise in text clar

etc…

Chiar sunt curios cat o sa le ia baietilor buni sa faca site-ul varza!!!

Nu de alta, dar adminii n-au fost in stare nici sa zica un multumesc… M-au luat la suturi ca, cica, fac ceva ilegal!!! Hai nu zau… Ilegal era daca va transformam site-ul in pagina porno, nu daca va avertizez ca prostia nu doare, da-i letala!!!!!!