От HTML Injection до RCE один шаг

Обсуждение в разделе «Новогодний Видео-Конкурс [2014-2015]», начал(-а) VY_CMa, 29.01.2015.

  1. VY_CMa

    VY_CMa Green member

    Регистрация:
    6.01.2012
    Сообщения:
    868
    Одобрения:
    362
    Репутация:
    719
    Bogacams - это один из самых популярных сервисов для взрослых. Онлайн аудитория одного чата доходит до 5 тысяч человек.
    Уязвимость таится в параметре data. С первого взгляда видно, что данные в кодировке base64. Контролируя JSON параметр avatar мы можем внедрять туда произвольные данные. Удивительно то, что валидации данного параметра нет. Для упрощения эксплуатации HTML Injection будем использовать "дуэт" из Cobalt Strike и Xenotix XSS Framework . Еще понадобится MSF для генерации полезной нагрузки. Cobalt Strike выступает в качестве клиента для MSF, который запущен на удаленном сервере. Xenotix упрощает процесс генерации расширения для Mozilla Firefox в которое будет встроен наш "бэк". После этого вставляем в JSON параметр фрейм, который инжектит JS сгенерированный в Xenotix. Получаем доступ к ПК "жертвы".

    Смотреть | Скачать
     
    _________________________
    #1 VY_CMa, 29.01.2015
    В последний раз редактировалось: 30.01.2015
  2. yarbabin

    yarbabin HACKIN YO KUT

    Регистрация:
    21.11.2007
    Сообщения:
    1 680
    Одобрения:
    877
    Репутация:
    363
    http://forum.antichat.ru/thread421412.html не этой темой навеяно? :)
    круто! как фильм посмотрел. и любовь была, и смысл, и заключение
     
    _________________________
    Это одобряют BlackIce и winstrool.
  3. VY_CMa

    VY_CMa Green member

    Регистрация:
    6.01.2012
    Сообщения:
    868
    Одобрения:
    362
    Репутация:
    719
    Спасибо. Навеяно не той темой. Просто хотелось показать насколько простая в нынешнее время эксплуатация клиентской части, и сайт подвернулся хороший.Xenotix использую давно.
    В целом, видео планировалось другое, но 3 месяцев не хватило на изучение более интересной темы.
     
    _________________________
    Это одобряет Sega.
  4. randman

    randman Members of Antichat

    Регистрация:
    15.05.2010
    Сообщения:
    1 372
    Одобрения:
    604
    Репутация:
    1 101
    Очень интересное видео! Отлично показано использование всего стороннего функционала со всем его разнообразием.

    Остановившись на HTML-injection, вы ушли от анализа SWF-фалйла и перешли сразу к эксплуатации XSS на сервере, доступной из его API? Просто об XSS ни слова, а показана эксплуатация именно её.
     
  5. OxoTnik

    OxoTnik На мышей

    Регистрация:
    10.06.2011
    Сообщения:
    1 095
    Одобрения:
    507
    Репутация:
    173
    Видео отличное! Однозначно +
     
  6. Га-Ноцри

    Га-Ноцри Elder - Старейшина

    Регистрация:
    16.10.2011
    Сообщения:
    334
    Одобрения:
    176
    Репутация:
    74
    Спасибо, интересное видео. Тема сисек не раскрыта, правда, хе-хе. Впрочем, это неважно. Ачат торт, а как же иначе :3
     
  7. winstrool

    winstrool ~~*MasterBlind*~~

    Регистрация:
    6.03.2007
    Сообщения:
    1 409
    Одобрения:
    681
    Репутация:
    805
    Респект!, видео класс!
     
    _________________________
  8. Onths

    Onths New Member

    Регистрация:
    3.05.2012
    Сообщения:
    91
    Одобрения:
    3
    Репутация:
    -4
    Спасибо за видео и за некоторые статьи на бложике.
     
  9. Twixx9

    Twixx9 Banned

    Регистрация:
    17.09.2012
    Сообщения:
    5
    Одобрения:
    0
    Репутация:
    0
    Сложно.
    Молодец.
     
  10. shell_c0de

    shell_c0de Hack All World

    Регистрация:
    7.07.2009
    Сообщения:
    1 082
    Одобрения:
    596
    Репутация:
    680
    Видео понравился, молодчик! (одно не понятно, спрошу в джабе))
     
    _________________________
  11. vegetativniy

    vegetativniy Banned

    Регистрация:
    23.12.2013
    Сообщения:
    32
    Одобрения:
    10
    Репутация:
    5
    Где вы время на все эти кавыряние берёте..поражаюсь..
     
  12. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Регистрация:
    29.04.2012
    Сообщения:
    1 232
    Одобрения:
    730
    Репутация:
    378
    Отличное видео :)
     
  13. Dr..VATSON

    Dr..VATSON Elder - Старейшина

    Регистрация:
    7.12.2008
    Сообщения:
    57
    Одобрения:
    53
    Репутация:
    18
    Жёсткий! За минимал +
    Кто играет?

    У нас в конкурсе за 11 год так и не объявили победителя, кинули. :(
     
  14. user100

    user100 Moderator

    Регистрация:
    24.12.2011
    Сообщения:
    2 450
    Одобрения:
    4 814
    Репутация:
    322
    Видео понравилось, однозначно. Не банально и по делу.
     
    _________________________
  15. Jup1ter_

    Jup1ter_ New Member

    Регистрация:
    27.11.2015
    Сообщения:
    19
    Одобрения:
    4
    Репутация:
    6
    Не совсем понятно. В параметре data что за данные? Данные профиля? Или данные тех кто в чате?
     
    #15 Jup1ter_, 2.12.2015
    В последний раз редактировалось: 2.12.2015
  16. YI7bIPb

    YI7bIPb New Member

    Регистрация:
    25.05.2017
    Сообщения:
    5
    Одобрения:
    0
    Репутация:
    0
    перезалейте =)))
     
  17. b3

    b3 Moderator

    Регистрация:
    5.12.2004
    Сообщения:
    1 809
    Одобрения:
    577
    Репутация:
    187
    перезалей бро
     
    _________________________
  18. BabaDook

    BabaDook Level 8

    Регистрация:
    9.05.2015
    Сообщения:
    710
    Одобрения:
    812
    Репутация:
    51
    Загугли чувак