Citrix Systems (NASDAQ: CTXS) — американская компания, основанная в 1989 году и занимающаяся разработкой программных решений для виртуализации, построением компьютерных сетей, организацией облачных вычислений, в том числе разработкой гипервизора Xen с открытым исходным кодом INTRO Начиная данное исследование несколько месяцев назад я ставил перед собой следующие задачи: - Максимально раскрыть продуктивные процессы проходящие при анализе системы - Показать максимальное количество векторов для развития атаки - Наконец-то написать комплексный и интересный материал без воды * В связи с непредвиденными обстоятельствами резко сократилось сроки для публикации материала, в связи с чем вынужден начать публикацию ранее намеченного срока. (Отдельный привет DippyHippy слившему часть находок в закрытую часть форума exploit in) LOOKING AROUND Scope: [*] IPs Code: [LIST] [*]66.165.176.*/24 [/LIST] [LIST] [*]54.221.243.*/24 [/LIST] [LIST] [*]199.15.213.*/24 [/LIST] [LIST] [*]23.43.141.*(105)/24 [/LIST] [LIST] [*]207.47.50.*/24 [/LIST] [LIST] [*]63.110.51.*/24 [/LIST] [LIST] [*]185.25.64.*/24 [/LIST] [LIST] [*]54.226.114.*/24 [/LIST] [LIST] [*]23.54.4.*/24 [/LIST] [LIST] [*]173.199.2.*/24 [/LIST] [LIST] [*]67.217.67.*(129)/24 [/LIST] [LIST] [*]216.219.126.*/24 [/LIST] [LIST] [*]68.64.19.*/24 [/LIST] [*] Domains *.citrix.com Code: beta.citrix.comdownload.citrix.comstage.citrix.com blog.citrix.comdownloads.citrix.comtest.citrix.com blogs.citrix.comfiles.citrix.comupload.citrix.com content.citrix.comftp.citrix.comvpn.citrix.com data.citrix.comgateway.citrix.comweb.citrix.com dev.citrix.comm.citrix.comwww.citrix.com dns.citrix.comsmtp.citrix.com *.citrixonline.com Code: access.citrixonline.comns1.citrixonline.com admin.citrixonline.comns2.citrixonline.com blog.citrixonline.comns3.citrixonline.com cms.citrixonline.comsecure.citrixonline.com download.citrixonline.comstage.citrixonline.com files.citrixonline.comtest.citrixonline.com logging.citrixonline.comvpn.citrixonline.com news.citrixonline.comwww.citrixonline.com * Отчет сканирования портов в разделе с вложениями. Беглый анализ крутящегося на Web портах помог найти основную точку централизации и облегчить труд по составлению представления как все-же это все работает. В данной части особое внимание уделим домену cms.citrixonline.com Первый взгляд: 80 и 443 В поисках : Отметим "настройку" robots.txt _ttp://cms.citrixonline.com/welcome * Anonymous Отсылка к CRDE Lite _http://cms.citrixonline.com/crx/de/index.jsp Отличная реализация поиска: *.sharefile.com/username=[email protected]&password=Citrix123 Content Repository Extreme 2.3.26 _http://cms.citrixonline.com/crx/explorer/index.jsp
Пользователи и пароли в sha1 {sha1}09cd05eb10bff7e0-26d8d96648a6368e7c575e7ea49849d23e7e8492 Back-end конфигурация gotomypc.com с возможностью внесения коррективов в контент. И загрузки произвольных фаилов. Возможность вносить коррективы в конфигурацию ключевых сервисов в системе в реальном времени: Аутентификационные данные к сторонним ресурсам И так далее: Как и полная картина относительно используемого по и взаимодействия с ним: * Полная картина добавится в разделе визуализации Интересные фишки менеджера пакетов CRX: Code: _ttp://cms.citrixonline.com/crx/packmgr/index.jsp Возможность создавать и модифицировать пакеты от анонимного пользователя подменив путь: Возможность инжектировать HTML код: И компилировать свой проект в песочнице: Бонусом отсутствие фильтрации передаваемых данных (опять же html-inj): Code: cms.citrixonline.com/system/sling/cqform/defaultlogin.html?resource=%2Fsystem%2F&$$login$$=%24%24login%24%24&j_reason=%3Ca%20href=%22%22%3Edd%3C/a%3E Таковы результаты по текущему домену, в довесок схожие уязвимости были найдены на всех сабдоменах компании: Продолжение я посвещу более детальному разбору потенциальных рисков относительно найденных уязвимостей, и продемонстрирую ряд векторов атак. @w0rm.ws
