packetstormsecurity reset password vulnerable

Bir Proje hakkında bilgi toplamak amacıyla güvenlik bazlı siteleri gezerken , packetstormsecurity sitesinde ki üyeligimin şifresini unuttum bayagı oldu.

Şifre yenileme linkini gönderdikten sonra yeni şifremi girip yeniledim lakin ondan sonra reset linkini defalarca kullanabiliyordum. Yani tokeni öldürmüyor hatta 1 gün sürüyor sanırım. Küçük bir video çektim izlersiniz.

-- bu post bahaneydi uzun zaman oldu blogu karalamamak -- :)

Güncelleme : Mail atarak bildirdim kendilerine , teşekkür edip birşeyler yapacaklarını söylediler. 

Livemocha json zaafiyeti

Livemocha'yı çoğunuz bilir yabancı dil ögrenme sitesidir , geçenlerde denemeler yapmak için siteye üye oldum. Siteye üye olduktan sonra Kültür sayfasında zaafiyet tespit ettim tabi JsonView eklentisinin büyük bir etkisi oldu çünkü sayfa normal yüklenmiyordu sadece json olarak aktarılabiliyordu eklenti.

Kültür sayfasında ülkenizi tanıtmak adına fotoğraf veya yazı ekleyebiliyordunuz. Tabi bu sayfaya yani fotoğraf veya yazı ekleyen üyenin bilgileri çekilir ve sayfada sergilenir tabi bu normal birşey ama normal olmayan bilgiler arasında json ile birlikte çekilmiş userın veritabanındaki bilgileriydi aşagıdaki resim 'de gösterildiği gibi.

zaafiyet oldukça önemli çünkü bu zaafiyet ile sitenin ceosu Michael Schutzler'ın twitter,gmail hesaplarına eriştik ve  livemocha hesaplarınada  eriştik tabi bu durumu hemen kendilerine bildirdik. Durumu bildirmekle bana yardımcı olan yani translation işini gören @yucelz arkadaşıma teşekkür ederim :)

developer'ın profili

Micheal schutzler gmail

Sitenin ilk üyesi(admin) profili

Micheal schutzler twitter

Davshan – Next Generation Social Network

davshan

Davshan is a web application that is vulnerable. Its main goals are to be an aid for security professionals to test their skills and tools in a legal environment, help web developers better understand the processes of securing web applications and aid teachers/students to teach/learn web application security in a class room environment.

get downloand

Friendfeed bug!

s4l1h tarafından açığa çıkmış bildirmesine rağmen geri dönen olmadığı için güvenlik açığını public etmiş.

video'da herşey açık bir şekilde gösteriliyor.

FF BUG from salih can on Vimeo.

"Güvenlik açıgı var" diyen biri var!

Radikal projesi olup iyi işler için atılan adım için "Savaşma Konuş" diyen 500 bin radikal aranıyor. Bende "Güvenlik açığı var diyen biri var" diyorum ama kimseye sesimizi duyuramıyoruz :)

Bende 3 gün önce tweet'lemiştim yani o zamandan beri hem radikal'ın sitesinden kendilerine bildirdim hemde anasayfa'ya ilginç mesajlar , yönetim panelindeki oynamalar ile tepki çekmek istedim ama isteğime ulaşamadım açık halen mevcut.

Güncelleme : Site kapandıgı için artık mevcut açık etkisiz , iyiki kapandı diyelim.

KamuSM Frame injection ve Frame Redirect

Frame injection olayını biliriz hem bildiğimiz için biliriz hemde youtube yorumlarına yapılan injection saldırılarından ve bunun gibi bir çok saldırı...

Hani derler ya "vatan hain'i" böyle oldu sanırım , KamuSM'de kripto dökümanlarına göz atarken öyle oldu. Hem bilgi alıyorum  hemde injection saldırısı deniyorum :)

Saldırı diyorum pek etkili değil kamusm'nin sistemlerine ama yinede var bir kaç püf nokta. Mesela ;

Belgeler kısmına girmek için şu link var giriş kısmı sorun yok. 2 Temel Kriptoloji linkine tıkladığımızda yine aynı adres ama temelkriptoloji.html çağrılıyor adres çubugunda görünebilir.

Şimdi biz kendimiz biz temelkriptoloji.html saysasında iken index.html?giris.html olarak çağırdığımızda giris sayfası geliyor. Yani bir dosya çağırdık tabi bu dosyayı bildiğimiz için çağırdık. index.html?../../../ bu komutlarıda deneyin :P

Şimdi index.html?http://gu.venlik.com yaptıgımızda kamusm içinden bir frame ile siteye erişiliyor. Burada anlatmak istediğim olay Sosyal Mühendislik yaparak birine xss , trojan vb. aldatıcı siteleri görüntüleyebiliriz. Kamusm.gov.tr adı altında size bir link göndereyim siz devlet sitesi oldugu için biraz güvende sanıyorsunuz ve giriyorsunuz.

http://www.kamusm.gov.tr/tr/Bilgideposu/Belgeler/teknik/aaa/index.html?http://tinyurl.com/lq36wp

Bu adrese mahsum bir olarak baktığınızda ilk önce kamusm.gov.tr'yi gördüğünüz için size zararsız gelecektir ve tıklayacaksınız tabi bu siteyi kullanarak xss , trojen , botnet yayan bir saldırı olduğundan haberiniz yok.

Frame injection böyle basit görülsede bir çok kişinin bu tür yol ile canını yakabilir.

Not : Bu yöntem ile XSS Backlink ile sitenizin PR değerini yükseltebilirsiniz. Bknz

 Phishing saldırısı için : http://www.kamusm.gov.tr/tr/Bilgideposu/Belgeler/teknik/aaa/index.html?http://tinyurl.com/lq36wp

 XSS saldırısı için : http://www.kamusm.gov.tr/tr/Bilgideposu/Belgeler/teknik/aaa/index.html?http://hacklabs.freehostia.com/xss.html

3.Nesil Keyloggerlar...

Bu keyloggerlar harbiden can yakar sizin klavye çıktıları 20 metreye kadar alabiliyorlar. Bu işlemi yaparken herhangi bir bağlantı yok havadaki elektromanyetik sinyalleri yakalayıp filtreledikten sonra tüm yazdıklarınızı elde edebiliyorlar birde video çekmişler. Güzel düşünmüşler akıllıca..

Şahsen bu tip uygulamaların devlet kurumlarının yapması daha hoş daha güvenli olacak. Devletin elindeki bir uygulamayı kötüye kullanmak zor olacaktır.

 "3.Nesil keyloggerlar" bu yazıyı okuyun...