3 Antworten in diesem Thema

[Zero-X]

http://www.nameboy.com/whois.php?domaintld=.com|ls

Hinter domaintld eine unterstützte Domainendung angeben, dann Pipe und Shell-Befehl.
Das Skript filtert Leerzeichen heraus, deswegen muss man als Leerzeichen $IFS (Internal Field Separator) eingeben.

[Illuministrator]

Mal ganz offen:
lese hier einige RCE's von dir und stoße überwiegend auf ungewöhnliche bzw. selten verwendete RCE-Techniken. entweder verwendest nen sehr guten Scanner bzw gut konfigurierten Scanner, oder aber testest RCE's auf ungewöhnliche Weise.
Egal welche Variante zutrifft (oder auch nicht ), muss ich erstmal meinen Respekt dafür zum ausdruck bringen:

Nice work, weiter so, freu mich weitere RCE's von dir zu lesen! vor allem hier wo du den Field-Separator sauber herausgerbeitet hast!

[Zero-X]

Danke sehr! Es freut mich, daß dir meine Sachen gefallen, die ich hier poste.
Einen Scanner um Sicherheitslücken aufzuspüren, benutze ich nicht. Ich habe zwar schon etliche Scanner ausprobiert aber keiner hat mir bis jetzt so richtig zugesagt. Ich benutze generell nur sehr wenig Tools und teste lieber alles von Hand.
Ich habe so meine ganz eigenen Methoden, Sicherheitslücken zu finden die auf den ersten Blick vielleicht etwas merkwürdig erscheinen. Wenn es dich interessiert, gebe ich dir gerne mehr Auskunft darüber.

Hier mal ein kleines Beispiel:
Um etwas auf eine "Blind OS Command Injection" zu testen, gebe ich in das Eingabefeld oder die url ;sleep 10; ein. Wenn ich dann eine deutliche Zeitverzögerung beim Aufbau der Seite feststelle, gehe ich davon aus etwas gefunden zu haben und teste weiter.

Weitere RCE's folgen.

Bearbeitet von Zero-X, 06 October 2014 - 16:11 Uhr.

[Illuministrator]

mmh ... ich mach auch vieles von hand, aber realistisch betrachtet, ist das von Hand testen ineffektiv ab ner gewissen Masse. Da relativ viel hier postest und ich davon ausgeh, das du nicht 24std nur am pc sitzt und ausprobierst, wirst irgendwas haben um dir die arbeit zu erleichtern, ich mag mich da vielleicht irren, aber offen gestanden solls auch egal sein, ob checker used wird oder nicht, jeder hat seine kleinen Geheimnisse aus irgendwelchen Gründen.
Am besten ist, ich nehm das so hin, das das von Hand machst .... Rest geht mich ja auch nix an. aber können uns gern mal bei gelegenheit bissl unterhalten. RCE's sind i den letzten Jahren relativ wenig geworden die published wurden obwohl alleine in Form von RCE durch LFI schon Massenhaft vulns im netz sind.
Vielleicht ein Rat meinerseits: gibt diverse Plugins für Burp, die unter anderen deine herangehensweise an RCE's nutzen. zwar nicht Massenscantauglich, aber vielleicht als Tip/hnweis für dich brauchbar.
Wie bereits erwähnt, nette Arbeiten, die da hast. Bin sicher wir höhren noch öfters voneinander. Weiter so! ;-)