Авторские статьи Hunter Exploit Kit. Security Fail.

Discussion in 'Статьи' started by w0rm_, 1 Sep 2015.

  1. w0rm_

    w0rm_ Banned

    Joined:
    19 Aug 2015
    Messages:
    11
    Likes Received:
    24
    Reputations:
    8
    [​IMG]



    Впервые взялся писать обзор около malware тематики, автор пакета торопил со сроками, а тем временем в сети уже появлялась первая информация о его детище:



    https://www.proofpoint.com/us/threa...ploit-Kit-Targets-Brazilian-Banking-Customers



    Повторять уже написанное смысла не было и мною было принято решение проанализировать данный продукт на предмет уязвимостей.

    Как оказалось система оснащенна фильтрацией спец символов : * ( ) - # etc...





    [​IMG]



    PoC:

    taskreport.php?taskname=fffffffff%20UNION%20SELECT%20null,%20username,%20password,%20null,%20null,%20null,%20null,%20null%20FROM%20ekit.users



    Где taskname - имя созданной задачи.



    [​IMG]



    [​IMG]



    [​IMG]



    Directory Trevelsal в названии task.



    Можно наспамить тасков с ../<random>/ после чего удалить их по id и все папки останутся на диске как и забить DB названием таблиц.



    Ну и как оказалось загрузчик фаилов фильтрует ,php но пропускает .PHP



    [​IMG]





    [​IMG]



    Предлагаю всем авторам "подобного" игру:

    C меня WriteUp, но если я смогу - то выложу Ваш код в паблик.



    Все исходники буду собирать тут: https://drive.google.com/folderview...RaMnhVWWdlUUFYb1dSZmJzcDRXa0J0LVU&usp=sharing

    P.S Tnx Unlog.
     
    #1 w0rm_, 1 Sep 2015
    Last edited: 1 Sep 2015