- Apocalipsa dupa Nemessis
- Cand dorinta de afirmare depaseste granitele bunului simt – PaxNwo un leecher ordinar
- Cum sa iti protejezi adresa e-mail si datele confidentiale din aceasta
- Mi s-a furat id-ul de messenger/adresa e-mail. Ce sa fac?
- Experiment social II – andimoisescu.ro
- Pentru posteritate
- In curand…
- “Hot” de id-uri messenger
- Chiar ca sunteti retardati
- Ce nu se invata la scoala – Vendetta (6)
- Apocalipsa dupa Nemessis in (82 Visits)
- Ce servicii de mail folositi? in (28 Visits)
- This is the end in (23 Visits)
- Hackersblog.org is now blog.rstcenter.com in (17 Visits)
- Short news in (16 Visits)
- La multi ani România, la multi ani românilor in (16 Visits)
- Inca o pierdere de timp in (11 Visits)
- Azi este ziua userilor hackersblog.org in (11 Visits)
- Raportare vulnerabilitati in (9 Visits)
- Contact si vulns report in (7 Visits)
- Mi s-a furat id-ul de messenger/adresa e-mail. Ce sa fac? in (229 Visits)
- Hi5.com coders read this in (28 Visits)
- SMS scam (1) in (21 Visits)
- Phishing Bancpost in (8 Visits)
- Dezinformare sau proasta informare? in (7 Visits)
- Phishing Raiffeisen cu atasament html in (5 Visits)
- Si tentativele de phishing pot fi amuzante in (5 Visits)
- Cum sa iti protejezi adresa e-mail si datele confidentiale din aceasta in (76 Visits)
- [Utilitare] Suna gratis de pe internet sau de pe iPhone in (41 Visits)
- Despre CSRF, hi5.com, cum sa trisezi la concursuri s.a.m.d. in (30 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in (29 Visits)
- Ce nu se invata la scoala - (D)DOS (5) in (25 Visits)
- Virusi in clipuri video [how to] in (23 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/mail (2) in (21 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam (1) in (17 Visits)
- Yahoo! redirects - a big issue (with video) in (10 Visits)
- Ca musca in... in (9 Visits)
- usa.kaspersky.com hacked ... full database acces , sql injection in (123 Visits)
- Simpatie.ro, matrimoniale3x.ro, apetisant.ro, deliciu.ro , etc Sql injection in (72 Visits)
- Yahoo! epic fail - permanent xss unleashed in (71 Visits)
- Telegraph.co.uk hacked, sql injection in (53 Visits)
- RedTube.com ... The Free Sex Video Community in (43 Visits)
- Kaspersky Thailand hacked by TinKode in (38 Visits)
- Conquiztador Hacked Again in (33 Visits)
- Telegraph.co.uk hacked - when will they learn? in (30 Visits)
- F-Secure.com - SQL Injection + Cross Site Scripting in (27 Visits)
- In atentia BitDefender.com, SQL Injection in (26 Visits)
- Wannabe Hackers [2] - cum sa faci un virus by sppy_hacker in (25 Visits)
- Wannabe Hackers [1] - Cum sa hack-uiesti RapidShare-ul in (20 Visits)
- Digital Photocopiers Loaded With Secrets in (15 Visits)
- Hacker Uses XSS and Google Street View Data to Determine Physical Location in (12 Visits)
- OWASP Phishing demo in (7 Visits)
- Oldies but goodies - Freedom Downtime - The Story of Kevin Mitnick in (7 Visits)
- Hope 2603 – Kevin Mitnick - Life a Computer Hacker – Revealed in (6 Visits)
- Christopher "moot" Poole: The case for anonymity online in (6 Visits)
- Owasp5005 Part1 - New zero-day browser exploits - ClickJacking in (5 Visits)
- [Video] The History Of Hacking in (5 Visits)
- Se poate sparge parola de Yahoo? in (259 Visits)
- phpBB.ro hacked in (82 Visits)
- Cand dorinta de afirmare depaseste granitele bunului simt - PaxNwo un leecher ordinar in (47 Visits)
- Experiment social in (46 Visits)
- Oare cum e pana la urma? in (40 Visits)
- "Hot" de id-uri messenger in (39 Visits)
- Experiment social II - andimoisescu.ro in (37 Visits)
- Ce nu se invata la scoala – Vendetta (6) in (37 Visits)
- Concurs fara premii in (36 Visits)
- Forumul Andreei Balan spart in (33 Visits)
Posted on February 3rd, 2009
In aceasta dimineata o sa vorbim despre portalul edu.ro creat de SIVECO Romania S.A.
Acesta sufera de o vulnerabilitate de tip Local File Inclusion, adica, putem include orice fisier de pe server pentru a fi executat ca si php, limitati fiind numai de userul sub care ruleaza serverul de HTTP.
Metoda de spargere este una destul de complexa si necesita cunostinte avansate de php si apache.
Vulnerabilitatea afecteaza fisierul index.php in parametrul ‘module’ ceea ce inseamna ca el va fi portita noastra de intrare.
Primul pas: localizarea fisierului de configurare apache (httpd.conf). Dupa vreo 30 de secunde de cautari acesta s’a dovedit a fi :
/etc/httpd/conf/httpd.conf
Pentru a’l include cu succes am folosit metoda de evaziune numita NULL BYTE. Mai pe intelesul tuturor ‘%00′ intr’un string face ca serverul sa considere ca acela este finalul stringului si desi scriptul din index.php incearca sa forteze extensia .php dupa ceea ce este inclus NULL BYTE il opreste.
Queryul nostru arata asa : http://portal.edu.ro/index.php?module=../../../../../../etc/httpd/conf/httpd.conf%00

Al doilea pas : citim continutul httpd.conf si gasim locatia logurilor pentru fiecare site in parte hostat. Aceste fisiere contin informatii detaliate despre requesturile via HTTP primite de server(request, ip, browser, headers, etc.)
Odata localizate fisierele necesare, metoda devine simpla : folosind netcat trimitem un request malformat catre server care contine, in loc de una din informatiile trimise de un browser normal, cod PHP.
Acesta este scris in logul specific siteului, dupa care folosindu’ne de vulnerabilitatea de mai sus il includem. Astfel codul nostru php este executat si rezultatul dupa cum vedeti mai jos, full access asupra serverului(baze de date, fisiere cu informatii sensibile, etc.)

Va multumim pentru rabdarea de a citi acest articol.
Metoda de mai sus a fost prezentata in scopuri educative si nu ne asumam nici o responsabilitate pentru eventuale pagube cauzate de folosirea acesteia de catre cititorii nostri. ![]()
La ReVedere.


February 3rd, 2009 at 11:51 am
Excelent tutorial. Sa speram ca cei ce proiecteaza / scriu site-uri vor intelege ceva pentru ca sincer eu sunt satul de scripter-i (de se intituleaza programatori) php la kilogram.
February 3rd, 2009 at 12:01 pm
mersi
. sunt de acord cu tine dar din pacate ce doresti tu e o utopie. spre exemplu functia vulnerabila este destul de complexa. nu ma indoiesc de calitatea programatorilor din pacate sunt si ei oameni si au scapari ca orice alt om.
February 3rd, 2009 at 12:41 pm
Jenant! Partea asta de request dispatch merita putin mai multa atentie. Asa se intampla cand incerci sa reinventezi roata … mai iese si patrata.
February 3rd, 2009 at 1:50 pm
well , asta a fost gasita de mine. nu am raportat-o, nu mi s-a parut ceva f tare. am folosit LFIu asta cand mi-am prezentat scannerul.
screenshot: http://i39.tinypic.com/2z5nfvc.jpg
February 3rd, 2009 at 2:01 pm
Securitatea online si site-urile romanesti…
Exista multe modalitati de a sparge parola unui cont. Incepand cu metoda Bahoy si terminand cu atacurile brute-force sau cele bazate pe dictionare. Insa aceste metode implica sa cunosti macar numele contului pe care vrei sa-l spargi si bineinteles cev….
February 3rd, 2009 at 2:05 pm
netcat? cu telnet ceva de genu : telnet 127.0.0.1 80 oare mergea?
February 3rd, 2009 at 3:31 pm
Voi veniti cu chestii 0-day si le dati la liber? E un pic de inconstienta aici. Nu cred ca are vreunul din voi bani sa se judece cu Siveco, daca e vreun bou care sa le puna site-ul jos.
Oricum, articolele sunt foarte interesante.
February 3rd, 2009 at 4:09 pm
ce ti se pare 0 day la treaba asta ? e o metoda super veche de exploatat lfi. referitor la legislatie : full disclosure+disclamer … eu unul nu ma ingrijorez.
February 3rd, 2009 at 4:18 pm
In loc sa-si bage banii in avocati mai bine si-ar baga banii in programatori si cursuri de perfectionare (mai ales pe partea de securitate). Ar iesi mai ieftin, si cu imaginea mai intreaga.
February 3rd, 2009 at 4:20 pm
E 0-day in sensul ca se refera la o problema curenta care nu e inca reparata de “producator”. 0-day nu implica vreo doza de originalitate a metodei, imo.
February 3rd, 2009 at 5:24 pm
Ce prostii vorbiti..chestia asta cu LFI e veche..e vina celor de la edu.ro ca nu si-au rezolvat problemele..in nici un caz nu e 0-day..
February 3rd, 2009 at 6:31 pm
[...] http://hackersblog.org/2009/02/03/compromiterea-serverului-portaleduro-prin-lfi/ In aceasta dimineata o sa vorbim despre portalul edu.ro creat de SIVECO Romania S.A. [...]
February 3rd, 2009 at 7:28 pm
Hai frate schimba si tu muzica…lasa-l in sloboz pe smiley
February 3rd, 2009 at 10:10 pm
Un articol interesant si educational. Ai vreun avantaj folosind IE 6?
February 4th, 2009 at 4:54 am
old school or no school ?
problemele legate de browser se bazeaza in principal pe exploatarea userului acestuia. Daca userul stie cum sa foloseasca browserul orice browser e safe
February 5th, 2009 at 6:10 am
lol c99 si r57 old crap
din cateva query ai sa vezi cate siteuri romanesti inca mai sunt in situatia asta, retine ca de vazut informatiile poti foarte usor fara sa fol asemenea scripturi, dar de la “a viziona” la “a executa” ceva e distanta mare… chiar foarte mare
ex simple
c99.php .gov
r57.php .gov
February 5th, 2009 at 6:11 am
ce zici de “desteptul” asta?:)))
http://sniffer.3x.ro/test.htm