- Hacker Uses XSS and Google Street View Data to Determine Physical Location
- CAnCAn te iubim, CA CA tine nu gasim. Superfete.cancan.ro e de rahat
- Deface (?!?) pe Cotidianul.ro
- Virusi in clipuri video [how to]
- Cyber-Bullying – palma parinteasca a noului mileniu
- Christopher “moot” Poole: The case for anonymity online
- Wtf Avira?
- Some old story about tagged.com
- Pwning cam girls for fun
- Tabloshit
- Yahoo! again - XSS in Uncategorized (357 Visits)
- Yahoo! again - bad settings? in Uncategorized (252 Visits)
- Fanii nostri in Uncategorized (183 Visits)
- Frustrant in Uncategorized (146 Visits)
- La multi ani România, la multi ani românilor in Uncategorized (137 Visits)
- Weblog.ro - Shell via Local File Inclusion in Uncategorized (119 Visits)
- Yahoo! epic fail - permanent xss unleashed in Uncategorized (50 Visits)
- ... in Uncategorized (38 Visits)
- XSS Ownage - hi5 vs. Yahoo! + video in Uncategorized (2 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in Uncategorized (2 Visits)
- Hackersblog.org is now blog.rstcenter.com in (1781 Visits)
- O mica dar importanta precizare in (1389 Visits)
- Twitter in (821 Visits)
- This is the end in (803 Visits)
- Ce servicii de mail folositi? in (791 Visits)
- Un nou membru in (748 Visits)
- La multi ani România, la multi ani românilor in (737 Visits)
- Inca o pierdere de timp in (690 Visits)
- De reţinut in (648 Visits)
- Azi este ziua userilor hackersblog.org in (625 Visits)
- SMS scam (1) in (583 Visits)
- Hi5.com coders read this in (581 Visits)
- Dezinformare sau proasta informare? in (578 Visits)
- Phishing Raiffeisen cu atasament html in (534 Visits)
- Phishing Bancpost in (502 Visits)
- Si tentativele de phishing pot fi amuzante in (435 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/mail (2) in (2789 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in (2706 Visits)
- Despre CSRF, hi5.com, cum sa trisezi la concursuri s.a.m.d. in (1171 Visits)
- [Utilitare] Suna gratis de pe internet sau de pe iPhone in (1146 Visits)
- Ce nu se invata la scoala - (D)DOS (5) in (975 Visits)
- Virusi in clipuri video [how to] in (894 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam (1) in (742 Visits)
- Yahoo! redirects - a big issue (with video) in (584 Visits)
- Internet vs. privacy (1) in (485 Visits)
- Ca musca in... in (448 Visits)
- RedTube.com ... The Free Sex Video Community in (13218 Visits)
- usa.kaspersky.com hacked ... full database acces , sql injection in (5201 Visits)
- libertatea.ro vulnerabil la (blind) sql injection in (3009 Visits)
- Pwning cam girls for fun in (2650 Visits)
- Telegraph.co.uk hacked, sql injection in (2628 Visits)
- Facebook hacked - sql injection in (2513 Visits)
- Simpatie.ro, matrimoniale3x.ro, apetisant.ro, deliciu.ro , etc Sql injection in (2485 Visits)
- F-Secure.com - SQL Injection + Cross Site Scripting in (1815 Visits)
- [Hacked]Bitdefender (Portugal) exposes sensitive customer data in (1804 Visits)
- Wtf Avira? in (1764 Visits)
- Christopher "moot" Poole: The case for anonymity online in (1536 Visits)
- Digital Photocopiers Loaded With Secrets in (1476 Visits)
- Hacker Uses XSS and Google Street View Data to Determine Physical Location in (705 Visits)
- Wannabe Hackers [1] - Cum sa hack-uiesti RapidShare-ul in (621 Visits)
- Wannabe Hackers [2] - cum sa faci un virus by sppy_hacker in (612 Visits)
- Hope 2603 – Kevin Mitnick - Life a Computer Hacker – Revealed in (476 Visits)
- PRIVACY IS DEAD - GET OVER IT, Pt 01-34 (Recommended by Hackersblog ) in (410 Visits)
- Oldies but goodies - Freedom Downtime - The Story of Kevin Mitnick in (394 Visits)
- [Video] The History Of Hacking in (382 Visits)
- Email Security - Why You Should Encrypt Your Email - Part One in (377 Visits)
- Deface - tuttoaffari.lastampa.it si citymusiclab.city.corriere.it in (3516 Visits)
- RNS vs. RAI - citizenreport.rai.it hacked. in (3326 Visits)
- Hi5 email finder si sfarsitul a tot ceea ce inseamna privacy in social networking in (3150 Visits)
- Se poate sparge parola de Yahoo? in (2655 Visits)
- Planete-plus-intelligente.lemonde.fr defaced by R.N.S. in (2519 Visits)
- Free SMS time, TrimiteSMS.ro in (2512 Visits)
- Gmail uber hacking in (2368 Visits)
- Cancan.ro spart pentru a doua oara intr-o zi in (2302 Visits)
- Camera de supraveghere a universitatii Alexandru Ioan Cuza din Iasi in (2289 Visits)
- Stiri cu antena3 in (2228 Visits)
Posted on February 3rd, 2009
In aceasta dimineata o sa vorbim despre portalul edu.ro creat de SIVECO Romania S.A.
Acesta sufera de o vulnerabilitate de tip Local File Inclusion, adica, putem include orice fisier de pe server pentru a fi executat ca si php, limitati fiind numai de userul sub care ruleaza serverul de HTTP.
Metoda de spargere este una destul de complexa si necesita cunostinte avansate de php si apache.
Vulnerabilitatea afecteaza fisierul index.php in parametrul ‘module’ ceea ce inseamna ca el va fi portita noastra de intrare.
Primul pas: localizarea fisierului de configurare apache (httpd.conf). Dupa vreo 30 de secunde de cautari acesta s’a dovedit a fi :
/etc/httpd/conf/httpd.conf
Pentru a’l include cu succes am folosit metoda de evaziune numita NULL BYTE. Mai pe intelesul tuturor ‘%00′ intr’un string face ca serverul sa considere ca acela este finalul stringului si desi scriptul din index.php incearca sa forteze extensia .php dupa ceea ce este inclus NULL BYTE il opreste.
Queryul nostru arata asa : http://portal.edu.ro/index.php?module=../../../../../../etc/httpd/conf/httpd.conf%00
Al doilea pas : citim continutul httpd.conf si gasim locatia logurilor pentru fiecare site in parte hostat. Aceste fisiere contin informatii detaliate despre requesturile via HTTP primite de server(request, ip, browser, headers, etc.)
Odata localizate fisierele necesare, metoda devine simpla : folosind netcat trimitem un request malformat catre server care contine, in loc de una din informatiile trimise de un browser normal, cod PHP.
Acesta este scris in logul specific siteului, dupa care folosindu’ne de vulnerabilitatea de mai sus il includem. Astfel codul nostru php este executat si rezultatul dupa cum vedeti mai jos, full access asupra serverului(baze de date, fisiere cu informatii sensibile, etc.)
Va multumim pentru rabdarea de a citi acest articol.
Metoda de mai sus a fost prezentata in scopuri educative si nu ne asumam nici o responsabilitate pentru eventuale pagube cauzate de folosirea acesteia de catre cititorii nostri. 
La ReVedere.
February 3rd, 2009 at 11:51 am
Excelent tutorial. Sa speram ca cei ce proiecteaza / scriu site-uri vor intelege ceva pentru ca sincer eu sunt satul de scripter-i (de se intituleaza programatori) php la kilogram.
February 3rd, 2009 at 12:01 pm
mersi
. sunt de acord cu tine dar din pacate ce doresti tu e o utopie. spre exemplu functia vulnerabila este destul de complexa. nu ma indoiesc de calitatea programatorilor din pacate sunt si ei oameni si au scapari ca orice alt om.
February 3rd, 2009 at 12:41 pm
Jenant! Partea asta de request dispatch merita putin mai multa atentie. Asa se intampla cand incerci sa reinventezi roata … mai iese si patrata.
February 3rd, 2009 at 1:50 pm
well , asta a fost gasita de mine. nu am raportat-o, nu mi s-a parut ceva f tare. am folosit LFIu asta cand mi-am prezentat scannerul.
screenshot: http://i39.tinypic.com/2z5nfvc.jpg
February 3rd, 2009 at 2:01 pm
Securitatea online si site-urile romanesti…
Exista multe modalitati de a sparge parola unui cont. Incepand cu metoda Bahoy si terminand cu atacurile brute-force sau cele bazate pe dictionare. Insa aceste metode implica sa cunosti macar numele contului pe care vrei sa-l spargi si bineinteles cev….
February 3rd, 2009 at 2:05 pm
netcat? cu telnet ceva de genu : telnet 127.0.0.1 80 oare mergea?
February 3rd, 2009 at 3:31 pm
Voi veniti cu chestii 0-day si le dati la liber? E un pic de inconstienta aici. Nu cred ca are vreunul din voi bani sa se judece cu Siveco, daca e vreun bou care sa le puna site-ul jos.
Oricum, articolele sunt foarte interesante.
February 3rd, 2009 at 4:09 pm
ce ti se pare 0 day la treaba asta ? e o metoda super veche de exploatat lfi. referitor la legislatie : full disclosure+disclamer … eu unul nu ma ingrijorez.
February 3rd, 2009 at 4:18 pm
In loc sa-si bage banii in avocati mai bine si-ar baga banii in programatori si cursuri de perfectionare (mai ales pe partea de securitate). Ar iesi mai ieftin, si cu imaginea mai intreaga.
February 3rd, 2009 at 4:20 pm
E 0-day in sensul ca se refera la o problema curenta care nu e inca reparata de “producator”. 0-day nu implica vreo doza de originalitate a metodei, imo.
February 3rd, 2009 at 5:24 pm
Ce prostii vorbiti..chestia asta cu LFI e veche..e vina celor de la edu.ro ca nu si-au rezolvat problemele..in nici un caz nu e 0-day..
February 3rd, 2009 at 6:31 pm
[...] http://hackersblog.org/2009/02/03/compromiterea-serverului-portaleduro-prin-lfi/ In aceasta dimineata o sa vorbim despre portalul edu.ro creat de SIVECO Romania S.A. [...]
February 3rd, 2009 at 7:28 pm
Hai frate schimba si tu muzica…lasa-l in sloboz pe smiley
February 3rd, 2009 at 10:10 pm
Un articol interesant si educational. Ai vreun avantaj folosind IE 6?
February 4th, 2009 at 4:54 am
old school or no school ?
problemele legate de browser se bazeaza in principal pe exploatarea userului acestuia. Daca userul stie cum sa foloseasca browserul orice browser e safe
February 5th, 2009 at 6:10 am
lol c99 si r57 old crap
din cateva query ai sa vezi cate siteuri romanesti inca mai sunt in situatia asta, retine ca de vazut informatiile poti foarte usor fara sa fol asemenea scripturi, dar de la “a viziona” la “a executa” ceva e distanta mare… chiar foarte mare
ex simple
c99.php .gov
r57.php .gov
February 5th, 2009 at 6:11 am
ce zici de “desteptul” asta?:)))
http://sniffer.3x.ro/test.htm