От HTML Injection до RCE один шаг

Discussion in 'Новогодний Видео-Конкурс [2014-2015]' started by VY_CMa, 29 Jan 2015.

  1. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    917
    Likes Received:
    492
    Reputations:
    724
    Bogacams - это один из самых популярных сервисов для взрослых. Онлайн аудитория одного чата доходит до 5 тысяч человек.
    Уязвимость таится в параметре data. С первого взгляда видно, что данные в кодировке base64. Контролируя JSON параметр avatar мы можем внедрять туда произвольные данные. Удивительно то, что валидации данного параметра нет. Для упрощения эксплуатации HTML Injection будем использовать "дуэт" из Cobalt Strike и Xenotix XSS Framework . Еще понадобится MSF для генерации полезной нагрузки. Cobalt Strike выступает в качестве клиента для MSF, который запущен на удаленном сервере. Xenotix упрощает процесс генерации расширения для Mozilla Firefox в которое будет встроен наш "бэк". После этого вставляем в JSON параметр фрейм, который инжектит JS сгенерированный в Xenotix. Получаем доступ к ПК "жертвы".

    Смотреть | Скачать
     
    _________________________
    #1 VY_CMa, 29 Jan 2015
    Last edited: 30 Jan 2015
  2. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    http://forum.antichat.ru/thread421412.html не этой темой навеяно? :)
    круто! как фильм посмотрел. и любовь была, и смысл, и заключение
     
    _________________________
    BlackIce and winstrool like this.
  3. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    917
    Likes Received:
    492
    Reputations:
    724
    Спасибо. Навеяно не той темой. Просто хотелось показать насколько простая в нынешнее время эксплуатация клиентской части, и сайт подвернулся хороший.Xenotix использую давно.
    В целом, видео планировалось другое, но 3 месяцев не хватило на изучение более интересной темы.
     
    _________________________
    Sega likes this.
  4. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Очень интересное видео! Отлично показано использование всего стороннего функционала со всем его разнообразием.

    Остановившись на HTML-injection, вы ушли от анализа SWF-фалйла и перешли сразу к эксплуатации XSS на сервере, доступной из его API? Просто об XSS ни слова, а показана эксплуатация именно её.
     
  5. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173
    Видео отличное! Однозначно +
     
  6. Га-Ноцри

    Га-Ноцри Elder - Старейшина

    Joined:
    16 Oct 2011
    Messages:
    329
    Likes Received:
    177
    Reputations:
    76
    Спасибо, интересное видео. Тема сисек не раскрыта, правда, хе-хе. Впрочем, это неважно. Ачат торт, а как же иначе :3
     
  7. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Респект!, видео класс!
     
    _________________________
  8. Onths

    Onths New Member

    Joined:
    3 May 2012
    Messages:
    57
    Likes Received:
    2
    Reputations:
    -4
    Спасибо за видео и за некоторые статьи на бложике.
     
  9. Twixx9

    Twixx9 Banned

    Joined:
    17 Sep 2012
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Сложно.
    Молодец.
     
  10. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,185
    Likes Received:
    618
    Reputations:
    690
    Видео понравился, молодчик! (одно не понятно, спрошу в джабе))
     
    _________________________
  11. vegetativniy

    vegetativniy Banned

    Joined:
    23 Dec 2013
    Messages:
    31
    Likes Received:
    10
    Reputations:
    5
    Где вы время на все эти кавыряние берёте..поражаюсь..
     
  12. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,321
    Likes Received:
    930
    Reputations:
    391
    Отличное видео :)
     
  13. Dr..VATSON

    Dr..VATSON Elder - Старейшина

    Joined:
    7 Dec 2008
    Messages:
    52
    Likes Received:
    53
    Reputations:
    18
    Жёсткий! За минимал +
    Кто играет?

    У нас в конкурсе за 11 год так и не объявили победителя, кинули. :(
     
  14. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,478
    Reputations:
    377
    Видео понравилось, однозначно. Не банально и по делу.
     
    _________________________
  15. Jup1ter_

    Jup1ter_ New Member

    Joined:
    27 Nov 2015
    Messages:
    19
    Likes Received:
    4
    Reputations:
    6
    Не совсем понятно. В параметре data что за данные? Данные профиля? Или данные тех кто в чате?
     
    #15 Jup1ter_, 2 Dec 2015
    Last edited: 2 Dec 2015
  16. YI7bIPb

    YI7bIPb New Member

    Joined:
    25 May 2017
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    перезалейте =)))
     
  17. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    перезалей бро
     
  18. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Загугли чувак