От HTML Injection до RCE один шаг

Обсуждение в разделе «Новогодний Видео-Конкурс [2014-2015]», начал(-а) VY_CMa, 29.01.2015.

  1. VY_CMa

    VY_CMa Green member

    Регистрация:
    6.01.2012
    Сообщения:
    814
    Одобрения:
    341
    Репутация:
    417
    Bogacams - это один из самых популярных сервисов для взрослых. Онлайн аудитория одного чата доходит до 5 тысяч человек.
    Уязвимость таится в параметре data. С первого взгляда видно, что данные в кодировке base64. Контролируя JSON параметр avatar мы можем внедрять туда произвольные данные. Удивительно то, что валидации данного параметра нет. Для упрощения эксплуатации HTML Injection будем использовать "дуэт" из Cobalt Strike и Xenotix XSS Framework . Еще понадобится MSF для генерации полезной нагрузки. Cobalt Strike выступает в качестве клиента для MSF, который запущен на удаленном сервере. Xenotix упрощает процесс генерации расширения для Mozilla Firefox в которое будет встроен наш "бэк". После этого вставляем в JSON параметр фрейм, который инжектит JS сгенерированный в Xenotix. Получаем доступ к ПК "жертвы".

    Смотреть | Скачать
     
    _________________________
    #1 VY_CMa, 29.01.2015
    В последний раз редактировалось: 30.01.2015
  2. yarbabin

    yarbabin HACKIN YO KUT

    Регистрация:
    21.11.2007
    Сообщения:
    1 675
    Одобрения:
    864
    Репутация:
    288
    http://forum.antichat.ru/thread421412.html не этой темой навеяно? :)
    круто! как фильм посмотрел. и любовь была, и смысл, и заключение
     
    _________________________
    Это одобряют BlackIce и winstrool.
  3. VY_CMa

    VY_CMa Green member

    Регистрация:
    6.01.2012
    Сообщения:
    814
    Одобрения:
    341
    Репутация:
    417
    Спасибо. Навеяно не той темой. Просто хотелось показать насколько простая в нынешнее время эксплуатация клиентской части, и сайт подвернулся хороший.Xenotix использую давно.
    В целом, видео планировалось другое, но 3 месяцев не хватило на изучение более интересной темы.
     
    _________________________
    Это одобряет Sega.
  4. randman

    randman Members of Antichat

    Регистрация:
    15.05.2010
    Сообщения:
    1 369
    Одобрения:
    602
    Репутация:
    663
    Очень интересное видео! Отлично показано использование всего стороннего функционала со всем его разнообразием.

    Остановившись на HTML-injection, вы ушли от анализа SWF-фалйла и перешли сразу к эксплуатации XSS на сервере, доступной из его API? Просто об XSS ни слова, а показана эксплуатация именно её.
     
  5. OxoTnik

    OxoTnik На мышей

    Регистрация:
    10.06.2011
    Сообщения:
    1 085
    Одобрения:
    500
    Репутация:
    123
    Видео отличное! Однозначно +
     
  6. Га-Ноцри

    Га-Ноцри Elder - Старейшина

    Регистрация:
    16.10.2011
    Сообщения:
    336
    Одобрения:
    176
    Репутация:
    55
    Спасибо, интересное видео. Тема сисек не раскрыта, правда, хе-хе. Впрочем, это неважно. Ачат торт, а как же иначе :3
     
  7. winstrool

    winstrool ~~*MasterBlind*~~

    Регистрация:
    6.03.2007
    Сообщения:
    1 373
    Одобрения:
    634
    Репутация:
    546
    Респект!, видео класс!
     
    _________________________
  8. Onths

    Onths Member

    Регистрация:
    3.05.2012
    Сообщения:
    90
    Одобрения:
    3
    Репутация:
    1
    Спасибо за видео и за некоторые статьи на бложике.
     
  9. Twixx9

    Twixx9 Banned

    Регистрация:
    17.09.2012
    Сообщения:
    5
    Одобрения:
    0
    Репутация:
    0
    Сложно.
    Молодец.
     
  10. shell_c0de

    shell_c0de Hack All World

    Регистрация:
    7.07.2009
    Сообщения:
    1 060
    Одобрения:
    563
    Репутация:
    439
    Видео понравился, молодчик! (одно не понятно, спрошу в джабе))
     
    _________________________
  11. vegetativniy

    vegetativniy Banned

    Регистрация:
    23.12.2013
    Сообщения:
    32
    Одобрения:
    10
    Репутация:
    1
    Где вы время на все эти кавыряние берёте..поражаюсь..
     
  12. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Регистрация:
    29.04.2012
    Сообщения:
    1 191
    Одобрения:
    662
    Репутация:
    227
    Отличное видео :)
     
  13. Dr..VATSON

    Dr..VATSON Elder - Старейшина

    Регистрация:
    7.12.2008
    Сообщения:
    57
    Одобрения:
    53
    Репутация:
    12
    Жёсткий! За минимал +
    Кто играет?

    У нас в конкурсе за 11 год так и не объявили победителя, кинули. :(
     
  14. user100

    user100 Moderator

    Регистрация:
    24.12.2011
    Сообщения:
    2 161
    Одобрения:
    3 842
    Репутация:
    202
    Видео понравилось, однозначно. Не банально и по делу.
     
    _________________________
  15. Jup1ter_

    Jup1ter_ New Member

    Регистрация:
    27.11.2015
    Сообщения:
    18
    Одобрения:
    4
    Репутация:
    5
    Не совсем понятно. В параметре data что за данные? Данные профиля? Или данные тех кто в чате?
     
    #15 Jup1ter_, 2.12.2015
    В последний раз редактировалось: 2.12.2015
  16. YI7bIPb

    YI7bIPb New Member

    Регистрация:
    25.05.2017
    Сообщения:
    5
    Одобрения:
    0
    Репутация:
    0
    перезалейте =)))
     
  17. b3

    b3 Moderator

    Регистрация:
    5.12.2004
    Сообщения:
    1 792
    Одобрения:
    568
    Репутация:
    124
    перезалей бро
     
    _________________________
  18. BabaDook

    BabaDook Member

    Регистрация:
    9.05.2015
    Сообщения:
    600
    Одобрения:
    558
    Репутация:
    37
    Загугли чувак
     
Загрузка...