Видео на тему XSLT инъекция. Автор @Vip77.

Discussion in 'Новогодний видеоконкурс [2016-2017]' started by psihoz26, 3 Mar 2017.

  1. psihoz26

    psihoz26 Members of Antichat

    Joined:
    22 Nov 2010
    Messages:
    545
    Likes Received:
    159
    Reputations:
    324
  2. Root-access

    Root-access Elder - Старейшина

    Joined:
    18 Jun 2008
    Messages:
    193
    Likes Received:
    195
    Reputations:
    91
    Интересные моменты:
    1) Непонятное начало. Угадал параметр xslt? Хакерская догадка, или параметр где-то светился? В бурпе сразу вбит запрос к сценарию, в прокси он не показан. Если угадал параметр, это реально круто, хоть и выглядит просто.
    2) Провёл какую-никакую пост-эксплуатацию, и вообще это винда, что добавляет некоторого интереса. Но плохо то, что пост-эксплуатация свелась просто к удалённому управлению различными методами. Фактически в самом начале у него уже был шелл, и потом особо ничего не прибавилось. Если бы он поднялся бы и вообще осмотрелся бы, было бы более по-тру-пентестерски.

    // 7
     
    #2 Root-access, 8 Mar 2017
    Last edited: 9 Mar 2017
  3. Vip77

    Vip77 Elder - Старейшина

    Joined:
    29 Sep 2012
    Messages:
    281
    Likes Received:
    55
    Reputations:
    20
    В коде раньше палился url на уязвимый скрипт с xml параметром, в последствии было понятно, что там xslt rce. В конце концов были получены доступы с админ правами на всех 4-ех серверах.
     
  4. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    вот атаки на xml наконец-то пришли и на ачат))
    это было бы интереснее посмотреть, чем просто закинуть rms и показать удаленный доступ до тачки)) шел-то и так есть. в целом круто, что-то новенькое подъехало, 4 из 5
     
    _________________________
    crlf, SeytaR and frank like this.
  5. BeLove

    BeLove Member

    Joined:
    28 May 2012
    Messages:
    11
    Likes Received:
    10
    Reputations:
    18
    Для поднятия прав - есть множество способов, плюс после поднятия - дамп хэшей, их перебор (и может быть вышло зайти нормально на машину, под текущим юзером) и многое другое.
    Т.е. - xslt круто. И... все остальное в видео особого смысла не несет (соглашусь с мнениями выше).
    6/10.
    Ах и да, зачем было много раз отправлять один и тот же запрос на одну и ту же команду? "берп в udp режиме"?)
     
  6. Vip77

    Vip77 Elder - Старейшина

    Joined:
    29 Sep 2012
    Messages:
    281
    Likes Received:
    55
    Reputations:
    20
    Сайт с распределением нагрузки между 4 web-серверам. Чтобы выполнить определенную команду на всех серверах, нужно несколько раз отправить один и тот же запрос
     
    #6 Vip77, 15 Mar 2017
    Last edited: 15 Mar 2017
    crlf likes this.