DarkKnight ripping

Grazie a questo commento di Bl3ck è saltata fuori un’altra verità sul conto di DarkKnight.

DK posta questa guida sull’LFI sulla DevilC0de.IT:

###############################
Guida by DarkKnight #
http://www.in-security.netsons.org/ #
Se copi riporta l’autore! #
Per proteggere la guida, #
ho messo una password #
all’archivio.zip #
Chiedetemi la password #
e sar? falice di darvela #
##############################

Il tipo di immagine che ci permetter? la LFI saranno le classiche immagini .jpg.Comunissime,vengono caricate
praticamente ovunque,qundi immaginate che pericolo…

Testiamo la vulnerabilit?,quello che ci occorre ?:

– una .jpg
– un programma per inserire commenti (e non solo…) in un’immagine .jpg
– un sito web
– una pagina .php su cui testare il tutto.

Cominciamo col creare il file .php su cui testare il tutto. Apriamo il block notes e scriviamo il seguente codice:

Codice:

|

Dopodich? salviamo il file come DarkKnight.php. Inseriamo il file nella root del sito per il test.
Carichiamo anche un?immagine .jpg salvandola come haxor.jpg.
Digitate

Dovreste visualizzare un qualche tipo di errore?

Adesso utilizziamo il programma per inserire un codice (meglio shell,man on solo) all?interno dell?immagine.

Il programma che consiglio si chiama ?edjpgcom? e vi ho messo il download qui. Inseriamo il seguente codice:

Codice:

Diamo ok e salviamo l?immagine come hax.jpg. Carichiamo l?immagine sul nostro sito.

Ora riprovate a digitare l?indirizzo

Se il vostro sito web non ? vulnerabile al?exploit,nulla di fatto.

In caso contrario visualizzerete la classica X rossa, simbolo di un?immagine presente su una pagina web che per?, per qualche ragione, non ? riuscita a ?caricarsi? e che quindi non riesce ad essere visualizzata.

Se per? salvate l?immagine oppure la aprite,all?interno vedrete il codice ESEGUITO! Il file ?hax.jpg? contiene cio? solo il codice eseguito,ha perso i dati di immagine,quindi come immagine ovviamente non pu? venire mostrata,ma voi avete avuto un upload di una shell o di un codice php usando come “muro” l’immagine .jpg
Questo dovrebbe darvi l’idea delle potenzialit?:se caricaste il codice nel vostro avatar?

Un esempio ? quello per modificare il file index.php.

Modificate il codice all?interno dell?immagine nel seguente modo:
Codice:

^Owned By DarkKnight^ > index.php?); die; ?>

Il risultato sar? che nella home page del sito non vedrete pi? i contenuti originali ma vi apparir? unicamente la scritta Owned By DarkKnight,su pagina bianca.

Si possono anche modificare gli header di una .png inserendo il codice:
Codice:

//

Caricate l?immagine come avatar in un forum e andate nel vostro profilo utente. Visualizzate il sorgente html e cercate l?indirizzo assegnato all?avatar (sar? qualcosa di simile a ?images/avatars/1233345678abc91012de.png?). Ora copiate il link trovato in modo simile:

Il vostro browser visualizzer? una finestra di alert in cui c?? scritto ?DarkKnight! ?. Quest’ultimo passaggio funge solo con ie e non con firefox.

Adesso state attenti e leggete i commenti che vengono scritti dopo:

Archeor:
Buona e semplice😉

DarkKnight:
Beh si ? per imparare.
Magari scriverò una guida rfi+lfi stile quella per il pen-test di system ed angel

Ultrasound:
POSTA LA FONTE. fare copia incolla e cambiare 2 o 3 parole chiavi non serve ad un caz**.

***://2befree.wordpress.com/2007/02/04/jpg-local-file-inclusion/

KinG-InFeT:
-.-

DarKnight:
1-

La lfi è una sola e con pochi procedimenti,come altro si può spiegare?

2-

Questa guida
è il passo-passo di un video inglese su milw0rm reperibile online dappertutto

S1y:
Devo dire che però c’ha ragione:/ (riferito ad UltraSound)

Ultrasound:
almeno scrivi guida tratta da “…” e semplificata/modificata da “…” xD

KinG-InFeT:
eh si anche vero

Kurt_Black_hat:
u.u

Matty310:
C’è una cosa molto simile anche nel “bleck book of internet”…..

DoMinO:
e dopo questa!!! ripper a livelli king lion! asdsadsdasda darkkinght ritiratiiiiiiiiiiiiiii xD

Bl3ck:
CHIUDO .
Domino ti ho mandato un mp..
p.s Dark non rippare ( se lo hai veramente fatto)..

Unica cosa da dire in questi casi: mah

Topic originale: http://www.devilc0de.altervista.org/smf/index.php/topic,494.0.html

Thanks to: Bl3ck && DC

2 risposte a “DarkKnight ripping

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...