Am vazut ca in ultima vreme aceasta tema duce foarte des la blogul meu asa ca am sa va raspund.
1.)Ce este un exploit(degeba pornim la drum daca nu se stie ce este un exploit) ?
Raspunsul este ca “Un exploit este un program care se foloseste de erorile si bug-urile din alte programe, permitand unui atacator sa dea anumite comenzi luand controlul asupra Site-ului afectat.
Sunt exploituri care se folosesc pentru a patrunde prin vulnerabilitatile unui calculator pentru a primi administrator (windows) sau rooter(linux) dar noi ne vom ocupa azi doar de exploiturile folosite pentru a patrunde prin vulnerabilitatile site-urilor.
In ceea ce urmeaza o sa prezint 3 tipuri de exploituri:
*SQL Injection ( veti gasi un user si o parola criptata in md5 care trebuie decripata)
*RFI (Remote file inclusion)( o sa aveti nevoie si de un shell)
*Exploituri care se compileaza(voi vorbi despre cele cele care se compileaza in perl)
Deci sa incepem :
!!! SQL INJECTION
Tehnica SQL injection da posibilitatea unui atacator sa execute comenzi SQL neautorizate profitand de oportunitati neortodoxe de intrare in aplicatiile web construind interogari SQL dinamice.
RFI (Remote file inclusion)
Cu aceasta vulnerabilitate, puteti introduce un shell, sau un script php intr-un anumit site vulnerabil.
Deobicei, cei care folosesc RFI, uploadeaza un shell sau NetCat (pentru a roota site-ul).
Exploituri care se compileaza in perl
Aceste exploituri arata ceva de genul
#!/usr/bin/perl
#
# OneCMS v2.4 Remote SQL Injection Exploit
#
# Description
# ———–
# OneCMS contains a flaw that allows an attacker to carry out an SQL
# injection attack. The issue is due to the userreviews.php script not
# properly sanitizing user-supplied input to the ‘abc’ variable. This may
# allow an attacker to inject or manipulate SQL queries in the backend
# database if magic_quotes_gpc = off.
# ———–
# $Id: milw0rm_onecms.pl,v 0.1 2007/09/19 15:02:12 str0ke Exp $
Aici urmeaza codurile exploitului
