rst.void.ru
RusH security team
 
 [ Рекомендовано к прочтению ]   [ Поиск ]   [ Регистрация [ Профиль ]   [ Войти и проверить личные сообщения ]   [ Вход

Гуру взлома, помогите...

 
Начать новую тему   Ответить на тему    Список форумов rst.void.ru -> Web
Предыдущая тема :: Следующая тема  
Автор Сообщение
tsugaru
Newbie


Зарегистрирован: 06.05.2005
Сообщения: 2

СообщениеДобавлено: Вт Май 10, 2005 12:13 am
    Заголовок сообщения: Гуру взлома, помогите...
Ответить с цитатой

Здравствуйте! Хочу предложить вам, "гуру", мастерам взлома, попробовать найти уязвимость в Mambo Open Source 4.5.2.1. Я наткнулся на сайт на которм она стоит. Ну и как обычно скачал себе, начал тестить на локале. Первая мысля: "Да она, блин, неузвима..."
Тока не смейтесь, ну действительно круто продуманная система. Третью неделью бьюсь над ней, все предыдущие дыры закрыты хорошо. Если желаете поучавствовать в этом, то буду очень благодарен. Ибо мозги мои иссякают... Нужны партнеры однодумцы. Скачать можно тутаftp://ftp.mambo.mrezha.ru/core/Mambo_4.5.2.1_Stable_RUS_14.04.2005.zip. Чтоб силы зря не тратить, можете стукнуть ко мне 192916223 , я расскажу чего я уже добился и чего о ней узнал.
Надеюсь найдутся желающие. Спасибо за внимание!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение ICQ Number
Dm1trY
Newbie


Зарегистрирован: 26.04.2005
Сообщения: 3

СообщениеДобавлено: Ср Май 11, 2005 7:19 pm
    Заголовок сообщения:
Ответить с цитатой

Возможно я и параноик Idea , но:
1. Это первый пост tsugaru'a.
2. Дает ссылку не на официальную версию дистриба.
3. http://mrezha.ru/ Smile))), он наверно Поп.
4. Просит свзяться по icq, скорее всего для получения ip адреса.
5. Говорит не убедительно...
=> возможно с архивом скрещен простенький самописный троян.
_________________
Welcome to my World
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
1dt.w0lf
moder


Зарегистрирован: 21.01.2003
Сообщения: 1408

СообщениеДобавлено: Ср Май 11, 2005 8:31 pm
    Заголовок сообщения: Re: Гуру взлома, помогите...
Ответить с цитатой

tsugaru писал(а):

Чтоб силы зря не тратить, можете стукнуть ко мне 192916223 , я расскажу чего я уже добился и чего о ней узнал.
Надеюсь найдутся желающие. Спасибо за внимание!


а чего стучать-то? ты тут пиши.
_________________
Все мы cможем попасть в рай. Главное подчистить логи...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора ICQ Number
Dark_Ghost
moder


Зарегистрирован: 19.01.2004
Сообщения: 498
Откуда: берутся дети?

СообщениеДобавлено: Ср Май 11, 2005 9:39 pm
    Заголовок сообщения:
Ответить с цитатой

Dm1trY писал(а):
Возможно я и параноик

ты прав..
и судя по твоему посту - ты нифига не понимаешь во вредоносных программах..

а tsugaru перед этим постом мне в асю стучал за пару суток..
_________________
Плохому хакеру логи мешают.

[EXT]
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора ICQ Number
1dt.w0lf
moder


Зарегистрирован: 21.01.2003
Сообщения: 1408

СообщениеДобавлено: Ср Май 11, 2005 10:03 pm
    Заголовок сообщения:
Ответить с цитатой

Dark_Ghost писал(а):
Dm1trY писал(а):
Возможно я и параноик

ты прав..
и судя по твоему посту - ты нифига не понимаешь во вредоносных программах..


а можно обосновать?
_________________
Все мы cможем попасть в рай. Главное подчистить логи...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора ICQ Number
dinggo
moder


Зарегистрирован: 22.01.2003
Сообщения: 483

СообщениеДобавлено: Ср Май 11, 2005 10:29 pm
    Заголовок сообщения:
Ответить с цитатой

Dm1trY писал(а):

4. Просит свзяться по icq, скорее всего для получения ip адреса.

Очень оригинальный способ получения IP Smile
он не может тебе заперетить юзать для аськи сокс, прокси,тунели как при таком раскладе ip получишь? Да если и узнает твой IP это совсем не смертельно.
Код:

Обвиненение:
После взлома в логах сервера зафиксирован IP(такой-то) это адрес компъютера подозреваемого.

Подозреваемый:
Да нифига  это не я делал :shock: (делает морду клюшкой и важно заявляет что я не я и корова не моя).

Обвиненение:
Как же не твоя раз IP твой?

Подозреваемый:
YES IP мой, работа не моя.

Адвокат подозреваемого:
Мой подзащитный не обязан заботиться о безопасности своего компъютера, ежедневно качая различные патчи и т.д. Он не специалист по компъютерной безопасности, он рядовой пользователь.
Вероятно его машину использовали хацкеры как "прокси сервер" для сокрытия следов своего преступления. Например уязвимость RPC, вполне может быть пригодна для использования чужего компъютера как промежуточного сервера...

P.S. вот конкретная польза от не скачаного патча Very Happy
_________________
ученье-свет, а не ученье-чуть свет и на работу
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Dm1trY
Newbie


Зарегистрирован: 26.04.2005
Сообщения: 3

СообщениеДобавлено: Чт Май 12, 2005 1:00 am
    Заголовок сообщения:
Ответить с цитатой

Dark_Ghost писал(а):
Dm1trY писал(а):
Возможно я и параноик

ты прав..
и судя по твоему посту - ты нифига не понимаешь во вредоносных программах..

а tsugaru перед этим постом мне в асю стучал за пару суток..


Впервую очередь меня смутило то, что он предлагает скачать неофициальный дистриб...
Возможно я не разбираюсь во вредоносных программах, но знаю то что дописать в php код пару строчек, которые загрузят, запустят вредоносную программу, довольно легко.
Цитата:

Очень оригинальный способ получения IP

Разумеется это один из способов узнать IP адрес, если серверная часть трояна, не умеет уведомлять злоумышленника, о том что жертва в сети...
Вот ещё странности:
Код:

Хочу предложить вам, "гуру", мастерам взлома
нет ли тут иронии
Код:

Я наткнулся на сайт на которм она стоит

А еслиб он fsb.ru наткнулся?
Код:
Третью неделью бьюсь над ней

С утра до вечера сидит за компом изучает исходники, ищит ошибки, 3 недели этж напряжно...

Ну если уж Dark_Ghost говорит что человек проверенный, значит я ошибся, но считаю свои предположения обоснованными.
_________________
Welcome to my World
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Dark_Ghost
moder


Зарегистрирован: 19.01.2004
Сообщения: 498
Откуда: берутся дети?

СообщениеДобавлено: Чт Май 12, 2005 8:17 am
    Заголовок сообщения:
Ответить с цитатой

Dm1trY, я не говорю, что он сидит и что-то делает - это понятно.. сам он ошибки то ли не хочет искать, то ли не может..

прикрепить к архиву трояна - это надо умудриться, а вставить в php-код не разумно, т.к. мы будем перелопачивать исходники, как он и просит..
воть..

теперь по поводу того,что он ко мне стучал, вот лог:
Цитата:

06.05.2005 04:03:00, Tsugaru Запрос авторизации
Просит авторизации
Разрешите пожалуйста.

06.05.2005 04:05:00, Tsugaru
добрый день! Хочу задать вопрос квалифицированному спецу. Щас занимаюсь сайтом одним. Стоит на Mambo 4.5.2.1 т.е. все обновления стоят, багов не найдено ещё. Третью неделю долблю его. Может можешь помочь советом? Не прошу взламывать, просто накинуть мыслю, идею... Зараннее спасибо яяя

Denied authorization
Отказал в авторизации

06.05.2005 07:09:00, perenna
а что за Mambo 4.5.2.1 ? =)
я врят ли смогу помочь - незнаю я такой системы

06.05.2005 14:36:41, Tsugaru
это как php-nuke только менее дырявый.

06.05.2005 14:36:57, perenna
а..

06.05.2005 14:37:13, perenna
ну мне это на самом деле мало о чем говорит

06.05.2005 14:39:53, Tsugaru
просто если ты занимаешся этим, то знаешь как его проверить. Честно говоря, уязвимостей в самой системе я не нашел. Можешь указать другие пути проникновения? На сервак, через апач. Или я слышал о таком методе: поиск соседей

06.05.2005 14:40:29, perenna
хех.. не слышал о последнем, но предполагаю, что это проникновение через соседний бажный сайт

06.05.2005 14:42:16, perenna
а что за сервер?

06.05.2005 14:42:25, Tsugaru
ага. Только не понял одного, если у сайта ip 66.225.214.106 то у соседей будет 66.225.214.* ?

06.05.2005 14:42:38, perenna
нет, точно такой же

06.05.2005 14:42:53, perenna
это типа называется виртуальный хост

06.05.2005 14:43:08, perenna
1 IP-адрес, несколько названий и сайтов

06.05.2005 14:43:24, Tsugaru
аа, понятно. просто я подумал как у двух объектов может быть один ip

06.05.2005 14:44:00, Tsugaru
а как же их можно найти? Мне говорили что есть сайт где вводишь ip и он выдает всех соседей имеющихся

06.05.2005 14:44:07, Tsugaru
не слыхал о таком?

06.05.2005 14:44:12, perenna
неа

06.05.2005 14:49:58, Tsugaru
а у тебя есть какие-то сканеры которыми ты пользуешься? Может у меня такого нет... или ты не пользуешься ими?

06.05.2005 14:50:19, perenna
нафига они мне? а вобоще nmap

06.05.2005 15:55:00, Tsugaru
ip 66.225.214.106 яяя


но если кому надо, то качайте с:
www.mamboforge.net
www.mamboserver.com
www.mamboportal.com
www.datso.net
www.mamboserver.ru
www.ru-mambo.ru
support.gorsk.net
_________________
Плохому хакеру логи мешают.

[EXT]
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора ICQ Number
tsugaru
Newbie


Зарегистрирован: 06.05.2005
Сообщения: 2

СообщениеДобавлено: Чт Май 12, 2005 9:45 am
    Заголовок сообщения:
Ответить с цитатой

щас развею все сомнения...
Я дал ссылку на неофициальный сайт, т.к. Mambo там сразу руссифицированная последней версии, а на официальных я на тот момент видел только англ пакеты с руссификаторами. По поводу троянов, ... ну короче мне это не надо. Просто попросил вашей помощи. Я не говорю, что я спец, но и не сижу просто так. Я действительно три недели лопатил исходники, но не только. Я хочу взломать имено этот сайт, так что я проверял ещё и сервак на дыры.
В асю просил стучать, т.к. там удобнее и быстрее общаться, чем темами на форуме.
Кстати если кто-нить объяснит кое-что буду благодарен. RAV3N нашел несколько уязвимостей, но они почему то работают только на локале, на денвере
Описание: Удалённый пользователь может раскрыть путь к установочной дирректории, обратившись к скрипту:

/includes/patTemplate/patTemplate/OutputCache.php

Запрос выдаст сообщение об ошибке, в котором будет раскрыт инсталляционный путь

Пользователь также может выяснить версию продукта, обратившись к файлу помощи
Пример: http://[target]/mambo/help/mambo.whatsnew452.html
на денвере все показывает, а на серваке не хотит. Это может быть из-за того что на серваке отключено отображение ошибок?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение ICQ Number
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов rst.void.ru -> Web Часовой пояс: GMT +3:00
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Powered by Invision Power Board © 2001-2004 IPB