Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   %00 (https://forum.antichat.xyz/showthread.php?t=459662)

BabaDook 18.01.2018 15:22
For:

Damagelab.in

Antichat.com

часть|

Имел честь быть в админе одного банка, но права были чертовски малы, могу просмотреть имя, фамилию, почту и первые символы "Чего-то там", и ещё мог делать импорт бд.

Но даже в такой ситуации есть выход. Как вы поняли, речь пойдёт именно о ней. "****"

Тут без сценария обойдёмся, и так всё понятна, нам необходима загрузить файл.

Этапы

1) сгенерировать файл

2) Загрузить фаил

3) Профит

Все действия буду делать локально, так как нет разницы, всё то же самое.

1) Generate EvelFile

В качестве POC будем запускать calc.exe. Так принято у хакеров на винде его запускать.

Выполняем ранее изученные команды для возможности выполнение PS скриптов.

В генерации вредоносна воспользуемся Out-Excel

Выполняем команду Out-Excel -Payload calc.exe В результате генерируется файл с названием "Salary_Details.xls"

https://a.radikal.ru/a39/1801/7c/bc433c17358d.png


.SpoilerTarget" type="button">Spoiler
https://a.radikal.ru/a39/1801/7c/bc433c17358d.png
Дальше увы, нет у меня под рукой аналога, но есть на localhost prestashop. Придётся на нём показывать.

Идём в админку и находим импорт: обратите внимание на красные прямоугольники

https://c.radikal.ru/c14/1801/73/6beca58e4d21.png


.SpoilerTarget" type="button">Spoiler

.SpoilerTarget" type="button">Spoiler
https://c.radikal.ru/c14/1801/73/6beca58e4d21.png

Информации больше чем достаточно.

2) Загрузка файла

Перед загрузкой нашего файла откроем скаченный categories_import.csv.

https://c.radikal.ru/c43/1801/cc/89dc1e3b00d7.png


.SpoilerTarget" type="button">Spoiler
https://c.radikal.ru/c43/1801/cc/89dc1e3b00d7.png
Видим какая структура должна быть в нашем файле.

Ну что же, и мы сделаем токую же структуру, просто скопирую и всё, И не забыть бы переименовать, тут уже надо проявить дедукцию, я назову card.

Ведь магазин, банк, торговая площадка не важно, с большой вероятностью есть что-то связанно с картами, деньгами ит д, а если нет, то кто увидит что есть такой фаилии, то обязательно щёлкнет на него 2-3 раза.Я так всегда делаю.

.SpoilerTarget" type="button">Spoiler
https://b.radikal.ru/b07/1801/0a/108fe06dcae6.png

Почти всё хорошо, только предупреждение о безопасности очень плохо.

После загрузки файла на сервер как правило преобразуется с префиксом даты, так что надо проявить внимательность, особенно зная специфику данной атаки.

https://a.radikal.ru/a06/1801/c4/028b3571fd4b.png


.SpoilerTarget" type="button">Spoiler
https://a.radikal.ru/a06/1801/c4/028b3571fd4b.png

У нас всё готово, теперь остаётся ждать когда админ скачает и запустит файл.

Хороший это метод или плохой не судите, он просто имеет право на жизнь, возможно я описал очень плохо.

.SpoilerTarget" type="button">Spoiler: Related Links
https://www.owasp.org/index.php/CSV_Injection

https://github.com/swisskyrepo/Paylo...ree/master/CSV injection

https://github.com/samratashok/nisha.../Out-Excel.ps1

Часть||

Редко бывает что жертва включает макросы, или отключает безопасный режим, а что если это не мешало бы нам.

to be continued.....

Kevin Shindel 29.01.2018 21:10
Картинки как не работали так и не работаю...

pas9x 30.01.2018 08:18
OWASP вообще впринципе должны читать все


Время: 05:25