powered by
Tophost
Home
Forum
Regolamento
Help
Login
Registrati
Statistiche
Utenti
Utenti Totali: 1707
Ultimo utente:
xal
Statistiche
Posts Totali: 29470
Topics Totali: 3404
Online Oggi: 51
Presenze Massime Online: 559
(23 Luglio 2008, 14:24:28)
Utenti Online
Utenti: 0
Visitatori: 54
Totale: 54
Siti amici
PROZONE
>
Forum
>
Zona Annunci & Relax
>
Domande, suggerimenti e presentazioni
> Topic:
Hacking Nei Messaggi Del Forum
Pagine:
1
[
2
]
« precedente
successivo »
Autore
Topic: Hacking Nei Messaggi Del Forum (Letto 5520 volte)
effe8
Coordinatore
Posts: 837
Hacking Nei Messaggi Del Forum
«
Risposta #15 il:
21 Settembre 2006, 17:07:32 »
Mi puoi far vedere il link del programmino utilizzato dall'hacker?
Loggato
Benvenuti in Prozone un forum tecnico sul mondo del web
Rikkardone
Moderatore
Posts: 754
Hacking Nei Messaggi Del Forum
«
Risposta #16 il:
21 Settembre 2006, 17:10:17 »
il programmino che hanno usato, a cui voglio dare un'occhio più approfoindito, lo trovi
<qui>
«
Ultima modifica: 21 Settembre 2006, 17:44:45 da riccardo.r
»
Loggato
My Blog:
www.rikkardone.it
guardaqua
Supervisore
Posts: 717
Hacking Nei Messaggi Del Forum
«
Risposta #17 il:
21 Settembre 2006, 19:45:01 »
Citazione
il programmino che hanno usato, a cui voglio dare un'occhio più approfoindito, lo trovi
<qui>
ci vuole la password :ovvio:
@effe8
mi ricordo che "tu stesso" in quei messaggi anti-papa avevi allegato due file: il codice è php ma è tutto incasinato, dato che si visualizzavano come pagine web. Li ho salvati (prima che Gioxx li cancellasse <_<) , se hai bisogno fammi un fischio che te li mando. Anche se dubito che ci si possa anche solo capire qualcosa, figurati farli girare per vedere cosa fanno!
Ora vado a cena, ma se più tardi riesco vedo di recuperare informazioni tramite qualche ricerca mirata.
Sono a tua disposizione
p.s. non mi ricordo la policy di registrazione a questo forum: devi cliccare su un link di attivazione che ti arriva via mail, oppure sei subito operativo come utente?
Forse è importante, forse no... mi rinfreschi la memoria?
«
Ultima modifica: 21 Settembre 2006, 19:46:57 da guardaqua
»
Loggato
Siti:
Voli low cost
-
Bologna
-
Cercare lavoro
Pixel
Utente
Posts: 79
Hacking Nei Messaggi Del Forum
«
Risposta #18 il:
21 Settembre 2006, 19:58:45 »
ciao,
nel caso il messaggio fosse stato inviato da un bot vi consiglio di adottare il sistema immagini
capcha
nel momento in cui viene effettuato il login
in questo modo solo una persona reale potrà inserire il codice numerico corretto contenuto nell'immagine.
vi segnalo anche un ottimo script per la generazione di queste immagini:
securimage
ciao :ciao:
Loggato
Binary Code:
01110000 01101111 01110100 01110100 01100101 01110010 00101110 01101001 01110100
Prova a scoprire cosa c'è scritto!!!
Pixel - 01010000 01101001 01111000 01100101 01101100
lacellula
Moderatore
Posts: 1 138
Hacking Nei Messaggi Del Forum
«
Risposta #19 il:
21 Settembre 2006, 20:49:31 »
Pixel, puttroppo non era un semplice bot ma qualcosa di più complesso.
Guardaqua, puoi mandarli anche a me? Anche io li ho visti (e ti posso dire che sembravano parte del core di mkportal) ma non c'è stato modo di salvarli perchè firefox mi diceva che il files non esisteva.
Loggato
Guide programmazione
guardaqua
Supervisore
Posts: 717
Hacking Nei Messaggi Del Forum
«
Risposta #20 il:
22 Settembre 2006, 01:15:29 »
LaCellula, hai un pvt
Loggato
Siti:
Voli low cost
-
Bologna
-
Cercare lavoro
Rikkardone
Moderatore
Posts: 754
Hacking Nei Messaggi Del Forum
«
Risposta #21 il:
22 Settembre 2006, 07:33:22 »
Citazione
Citazione
il programmino che hanno usato, a cui voglio dare un'occhio più approfoindito, lo trovi
<qui>
ci vuole la password :ovvio:
lo so; l'ho messa x evitare abusi di risorse e perchè tutti non abbiano accesso a qualcosa di pericoloso..
Loggato
My Blog:
www.rikkardone.it
effe8
Coordinatore
Posts: 837
Hacking Nei Messaggi Del Forum
«
Risposta #22 il:
22 Settembre 2006, 09:51:24 »
La registrazione al forum avviene attraverso immagine antibot e validazione via e-mail.
L'invio di messaggi al forum e' permesso solo a utenti registrati e non viene utilizzato il metodo dell'immagine di sicurezza perche' penso che renderebbe la partecipazione al forum un po' ostica.
Ho applicato la nuova patch per mkportal che mi avete segnalato, oltre che applicare diversi work-around e patch personali a problemi di sicurezza rilevati nel corso del tempo.
Lo script segnalato da lacellula e' una shell in php, che permette di gestire i file (tipo filemanager) e tentare di scalare i privilegi del sito e del server (se quest'ultimo non e' ben protetto sono guai).
Loggato
Benvenuti in Prozone un forum tecnico sul mondo del web
Gioxx
Supervisore
Posts: 904
Hacking Nei Messaggi Del Forum
«
Risposta #23 il:
22 Settembre 2006, 13:35:51 »
Citazione
(prima che Gioxx li cancellasse <_<)
Non mi sembra di aver fatto cosa cattiva sai? Poteva trattarsi tranquillamente di file pericolosi che utenti poco esperti avrebbero potuto avviare.
Loggato
My Blog
guardaqua
Supervisore
Posts: 717
Hacking Nei Messaggi Del Forum
«
Risposta #24 il:
22 Settembre 2006, 13:59:15 »
Citazione
Citazione
(prima che Gioxx li cancellasse <_<)
Non mi sembra di aver fatto cosa cattiva sai? Poteva trattarsi tranquillamente di file pericolosi che utenti poco esperti avrebbero potuto avviare.
Anche a me non sembravano proprio innocui, però credo che sia importante studiarli.
Io nel dubbio li ho salvati... forse ho fatto bene
li ho passati al buon effe8 e a lacellula, se qualcun altro li vuole esaminare --> PVT
Citazione
E' proprio il
file
! Pensavo mi mandassi la
pagina
del forum ma è questo è proprio il file uppato violando il forum! Adesso lo studio vediamo che vulnerabilità sfrutta...
Loggato
Siti:
Voli low cost
-
Bologna
-
Cercare lavoro
Rikkardone
Moderatore
Posts: 754
Hacking Nei Messaggi Del Forum
«
Risposta #25 il:
22 Settembre 2006, 17:17:54 »
beh, gioxx ha fatto bene a cancellarli.. volendo tramite un altro exploit (del cms o anche di php --- ce ne sono, ho verificato) potevi eseguire il codice contenuto nel file allegato, e allora potevi addirittura cancellare tutti i file sul server... nulla di rimprovero a gioxx.
la vulnerabilità sfruttata per l'upload del file è quella spiegata sul sito di mkportal.
guardaqua, ultima info..: hai tutti e 2 le shell "complici", o solo una?
Loggato
My Blog:
www.rikkardone.it
guardaqua
Supervisore
Posts: 717
Hacking Nei Messaggi Del Forum
«
Risposta #26 il:
22 Settembre 2006, 18:46:51 »
Ne ho due, c99 e r57
Non capisco per quale motivo sono comparse come allegati nei post :dubbio:
Loggato
Siti:
Voli low cost
-
Bologna
-
Cercare lavoro
Rikkardone
Moderatore
Posts: 754
Hacking Nei Messaggi Del Forum
«
Risposta #27 il:
22 Settembre 2006, 19:20:44 »
fa sempre parte dell'exploit: un utente "bucato" può fare ciò che vuole. specie se è un amministratore...
Loggato
My Blog:
www.rikkardone.it
guardaqua
Supervisore
Posts: 717
Hacking Nei Messaggi Del Forum
«
Risposta #28 il:
22 Settembre 2006, 20:16:00 »
Si, ma perchè farli comparire come attach visibili a tutti?
Voglio dire, una backdoor (se di quello si tratta) in genere si infila in un altro posto, non sotto gli occhi di chiunque... no?
Se non è una backdoor, che diavolo è?
«
Ultima modifica: 22 Settembre 2006, 20:24:35 da guardaqua
»
Loggato
Siti:
Voli low cost
-
Bologna
-
Cercare lavoro
lacellula
Moderatore
Posts: 1 138
Hacking Nei Messaggi Del Forum
«
Risposta #29 il:
22 Settembre 2006, 23:07:48 »
Invision, e *qualsiasi* altro forum/blog/cms non permettono l'invio di files con estensioni particolari. Di solito files con estensione sospetta (php|asp|html|js|...) vengono o rinominati o non uppati. Pensa, però, se uppo un file .php (eseguibile da apache o da IIS) e li dentro metto un
Codice:
<?php
// Richiedo il file di configurazione
// Creo un oggetto $connessione al db grazie all'include di sopra
// Lancio una query 'DROP DATABASE xxx';
?>
cosa succede? Facendo un rapidissimo controllo credo che è stato possibile sfruttare un bug di mkportal proprio per includere dei files attraverso la funzione del forum invision. Insomma si sfrutta un bug di MkPortal per forzare invision.
A questo punto un qualsiasi utente, anche io, a conoscenza avrebbe potuto 'creare' una query (GET o POST) ad hoc contenente i famosi caratteri < o > per includere il file. Il fatto che sia stato un amministratore a riportare gli allegati potrebbe far supporre che 1) si tratta di beffa su beffa 2)Mkportal, o invision, in qualche modo favoriscono l'upload agli amministratori.
Le mie, ovviamente, sono soltanto supposizioni!
Loggato
Guide programmazione
Pagine:
1
[
2
]
PROZONE
>
Forum
>
Zona Annunci & Relax
>
Domande, suggerimenti e presentazioni
> Topic:
Hacking Nei Messaggi Del Forum
« precedente
successivo »
Salta a:
Seleziona una destinazione:
-----------------------------
Zona Operativa
-----------------------------
=> Nomi a Dominio
=> Web Hosting
=> VPS, Serverd Dedicati, Housing
=> Rivendita Hosting
=> E-commerce
=> Sicurezza
=> Programmazione
=> CMS, forum, blog & C.
=> Grafica
=> Come promuovere i siti web
=> Internet News
-----------------------------
Zona Provider
-----------------------------
=> *Tophost
===> Script e C.
-----------------------------
Zona Promozioni
-----------------------------
=> Hosters: annunci dal settore
=> Hosters: offerte speciali e limitate
=> Webmaster: cerco & offro
=> Webmaster: fai conoscere il tuo sito
-----------------------------
Zona Annunci & Relax
-----------------------------
=> Pizzeria
=> Salotto tecnico
=> Domande, suggerimenti e presentazioni
=> Novità e annunci ufficiali
Oggetto
Iniziato da
Risposte
Visto
Ultimo Post
Le cose da NON fare con AdSense.
lacellula
0
3172
18 Settembre 2007, 10:32:19
da
lacellula
[pillola]mod Rewrite
SuperSavio
4
4702
5 Luglio 2006, 16:00:35
da
effe8
Analisi Del Servizio Di Hosting Tophost
«
1
2
...
7
8
»
Tophost
105
23520
20 Ottobre 2007, 17:10:53
da
|UVI|
E' bello sentirsi amati....
«
1
2
...
11
12
»
Tophost
172
54427
2 Febbraio 2008, 14:25:45
da
Diavolo_Rosso
Excom down da ore
«
1
2
...
129
130
»
Ste_000
1940
177235
14 Marzo 2007, 18:19:22
da
Gioxx
Caricando...