04/06/2012
indetectables.net vulnerability detected
Era una mañana [4 - de - julio - del - 2012]. Después de un tiempo no suelo hacer daño ni de hacernos famosos, esto está dedicado -= Security Warriors Team =- saludos a todos sus miembros. Nosotros siempre andamos detectando bugs para explotar, y hacer aver que se puede sacar o reportar el error a los webmasters de dichas webs. En este caso , como decía era una mañana, andaba preparando mis herramientas para empezar hacer mis escans y de casualidad en google me encontré con este tema http://www.indetectables.net/index.php?id=2565823 , normal leía y que tenia una lista de paginas webs en un archivo txt y yo suelo guardar url importantes de temas buenos y por casualidad avía copiado la URL de indetectables.net y le di pegar al formulario scans de una tool y empezó muy rápido y no dude en dejarlo hay que corriera y empiece a escanear no ! , el tiempo pasaba despues de 10 minutos mire, ve una bug vamos aver ! : veamos esa linea roja : Indica una vulne y luego vendrán mas !
Revisamos las de mas . la primera vulnerabilidad seria
Nada mas y nada menos que un http:AuthDetect
y en HTTP Credentials encontramos eso que vemos en la imagen - un servidor FTP al aire libre con un user y pass , al principio miraba luego analizando en mas de una vez salio esto que pedimos solucionar a l webmaster de indetectables.
The resource: "http://www.indetectables.net/viewtopic.php" has a user and password in the body.
The offending URL is: "ftp://helijurado:el7ju3si@pwp.etb.net.co/my.gif".
This vulnerability was found in the request with id 275.
Usando un poco nuestro cerebro en esa url
: Creo que saldria una imagen gif de unos monstruos de diferentes caras, y al redireccionar quedaria la URL limpia del servidor FPT que en REALIDAD es un Disco Virtual con total acceso ftp://pwp.etb.net.co user -
helijurado - paw-
el7ju3si
- 1. GIf en pantalla :
- 2 url - ftp :
3- dentro : -
Al parecer se trata de un almcen de imágenes gif .
ok también en el reporte se obtiene :
Accept-encoding: gzip
Accept: */*
Host: www.indetectables.net
Cookie: Indetect_sid=18a318351569d8b448d49c177c0c0025; Indetect_u=1; Indetect_k=; __cfduid=d87523eb6bbef0e1379c99e4c57709b6a1338817076; __cfduid=d87523eb6bbef0e1379c99e4c57709b6a1338817076; c961072f8116c552bd83=1950c08d9fbd0d7b83f8
Referer: http://www.indetectables.net/
Se obtiene un Cookie muy explotable para no alargar mas esto creo que lo admins ya sabrán que hacer. Seguimos ya me iva pero al mirar mas abajo encontramos una de las vulnerabilidades mas Reconocidas y explotables - SQLi - :
Se obtiene está vulnerabilidad e incluyendo un cookie que en sqlmap se arian maravillas, podemos apresiar la url + el clásico method POST y abajo unas variables y mas abajo vemos el código de fuente del login que es el que seria el vulnerable :
1.
POST http://www.indetectables.net/ucp.php?mode=login HTTP/1.1
Accept-encoding: gzip
Accept: */*
Host: www.indetectables.net
Cookie: Indetect_sid=409c237d87da4bfa58ff2d4593eb6c8c; Indetect_u=1; Indetect_k=; __cfduid=d87523eb6bbef0e1379c99e4c57709b6a1338817076; __cfduid=d87523eb6bbef0e1379c99e4c57709b6a1338817076; c961072f8116c552bd83=1950c08d9fbd0d7b83f8
Referer: http://www.indetectables.net/
Content-type: application/x-www-form-urlencoded
C.FUENTE : QUE ES DONDE VEMOS EL ERROR PRODUCIDO Y QUE DES PUES SE COMPRUEBA EN LA WEB YA QUE NOS ARROJARÍA EL ERROR :
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"><html xmlns="http://www.w3.org/1999/xhtml" dir="ltr"><head><meta http-equiv="content-type" content="text/html; charset=utf-8" /><title>Error General</title><style type="text/css">
/* <![CDATA[ */
* { margin: 0; padding: 0; } html { font-size: 100%; height: 100%; margin-bottom: 1px; background-color: #E4EDF0; } body { font-family: "Lucida Grande", Verdana, Helvetica, Arial, sans-serif; color: #536482; background: #E4EDF0; font-size: 62.5%; margin: 0; } a:link, a:active, a:visited { color: #006699; text-decoration: none; } a:hover { color: #DD6900; text-decoration: underline; } #wrap { padding: 0 20px 15px 20px; min-width: 615px; } #page-header { text-align: right; height: 40px; } #page-footer { clear: both; font-size: 1em; text-align: center; } .panel { margin: 4px 0; background-color: #FFFFFF; border: solid 1px #A9B8C2; } #errorpage #page-header a { font-weight: bold; line-height: 6em; } #errorpage #content { padding: 10px; } #errorpage #content h1 { line-height: 1.2em; margin-bottom: 0; color: #DF075C; } #errorpage #content div { margin-top: 20px; margin-bottom: 5px; border-bottom: 1px solid #CCCCCC; padding-bottom: 5px; color: #333333; font: bold 1.2em "Lucida Grande", Arial, Helvetica, sans-serif; text-decoration: none; line-height: 120%; text-align: left; }
/* ]]> */
</style></head><body id="errorpage"><div id="wrap"> <div id="page-header"> <a href="./">Volver a la página principal</a> </div> <div id="acp"> <div class="panel"> <div id="content"> <h1>Error General</h1> <div>SQL ERROR [ mysqli ]<br /><br />You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'z"0";}'
AND log_ip = 'XXX.X1.123.XDX'
AND user_id = 1
' at line 5 [1064]<br /><br />Ocurrió un error SQL mientras recuperaba esta página. Por favor contacte con La Administración del Sitio<a href="mailto:indetectables.net@gmail.com"> si el problema persiste.</div><p>Por favor notifique a La Administración del Sitio o webmaster: <a href="mailto:indetectables.net@gmail.com">indetectables.net@gmail.com</a></p> </div> </div> </div> <div id="page-footer"> Powered by <a href="http://www.phpbb.com/">phpBB</a>® Forum Software © phpBB Group </div></div></body></html>
Comprobándolo en la web : http://www.indetectables.net/ucp.php?mode=login
user: d'z"0
pass: d'z"0
ERROR :
[+]Reporte - [4 - de - julio - del - 2012]
[+]indetectables.net vulnerability detected - by SWT
[+] by - system swt
[+] Team : Security Warriors Team - http://www.sewate.net/
[+] Shellon Shelloncorp - Off Cirujano - Cronox - y todos los miembros
[+ ] facebook - Group : https://www.facebook.com/groups/279352788763082/