Το προφίλ μας στο Google Plus
2

Αυτοματοποιημένη αναζήτηση αδυναμιών

Αλήθεια, πόσες φόρες έχετε ακούσει/διαβάσει μια φράση του στιλ “Παραβιάστηκαν 500 ιστοσελίδες σε μια μέρα” η κάτι παρόμοιο; Είμαστε σίγουροι πολλές. Εντάξει, αν όχι πολλές, τότε αρκετές. Έχετε ποτέ αναρωτηθεί, πώς μπορεί να γίνει κάτι τέτοιο;

deltaHacker Φεβρουαρίου (τεύχος 005) | Αυτοματοποιημένη αναζήτηση αδυναμιών

Τις προάλλες, καθώς περιπλανιόμουν στο exploit-db.com πίνοντας το φραπεδάκι μου, έπεσα πάνω στο “PHP Support Tickets v2.2 Code Exec”. Μου φάνηκε ενδιαφέρον και σαν περίεργο πλάσμα που είμαι από την φύση μου, είπα να το ψάξω καμπόσο. Δεν θα σας πω ψέματα! Η συγκεκριμένη ευπάθεια και η εκμετάλλευσή της είναι παρόμοιες με αυτές που παρουσιάστηκαν στο 1ο τεύχος του deltaHacker, στο θέμα “Μίνι Διαγωνισμός CTF”. Για όσους δεν θυμούνται, να πούμε ότι εξαιτίας μιας ευπάθειας στο αρχείο tiki-graph_formula.php ήταν δυνατή η εκτέλεση εντολών στον server, μέσω ενός browser και ενός κατάλληλα κατασκευασμένου URL. Στην εφαρμογή Support Tickets, το ευπαθές κομμάτι κώδικα βρίσκεται στο αρχείο /classes/GUI/abstract.GUI.php και είναι το ακόλουθο:

public function getPageName() {return eval('return PHPST_PAGENAME_' . strtoupper($this->page) . ';'); }

Η εφαρμογή καλεί τη συνάρτηση eval, χωρίς να φιλτράρει σωστά το user input. Με αυτόν τον τρόπο, το κατάλληλο input από πλευράς του επισκέπτη μπορεί να πετύχει την απομακρυσμένη εκτέλεση εντολών (remote command execution) και άρα καθιστά τον server ευάλωτο.

Σε αυτό το άρθρο παρουσιάζουμε ένα προγραμματάκι γραμμένο σε Perl, το οποίο αυτοματοποιεί την επίθεση σε server που πάσχουν από τη συγκεκριμένη αδυναμία. Το πρόγραμμα δέχεται μια λίστα από site κι ελέγχει αν το καθένα είναι ευπαθές. Αν βρεθούν ευπαθή site στη λίστα, παρουσιάζονται οι κατάλογοι που έχουν “χαλαρά” δικαιώματα κι ο χρήστης καλείται να εισαγάγει τρία στοιχειά…

Διαβάστε όλο το άρθρο στο deltaHacker Φεβρουαρίου (τεύχος 005). Όλες τις πληροφορίες για τις συνδρομές στο deltaHacker, το μοναδικό μηνιαίο περιοδικό με θεματολογία ethical hacking και infosec που δεν κυκλοφορεί στα περίπτερα, θα τις βρείτε εδώ ακριβώς. Για παραγγελίες μεμονωμένων τευχών ή συνδρομών συμπληρώστε τη σχετική φόρμα.

Σημείωση: Οι συνδρομές μπορούν να ξεκινούν από όποιο τεύχος επιθυμείτε, αρκεί να υπάρχει σε stock.

2 Responses to “Αυτοματοποιημένη αναζήτηση αδυναμιών”

  1. OFI | 14/03/2012 at 00:04

    στην σελιδα 36 εχεις δωσει ενα λινκ που δεν δουλευει
    http://bit.ly και διαφορα, μηπως εχεις κανει καποιο συντακτικο λαθος ? ποιο ειναι το σωστο ?

    • subZraw | 14/03/2012 at 06:32

      Δουλεύει, μόλις το (ξανα)δοκίμασα. Απλά, χρειάζεται προσοχή στην τήρηση πεζών-κεφαλαίων (τα bit.ly URLs είναι case sensitive).

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων