08-05-2013, 12:17 AM
Assalamualaikum wr wb,
Sebenernya sih pengen dokumentasiin tutorial ini disini, sekaligus biar temen-temen juga yang belum tau tentang yang satu ini mengenai vulner xss dengan target vbSEO plugin untuk vBulletin. Inget ya ini cuman sekedar dokumentasiin dan berbagi apa yang saya dapetin tadi, ketimbang lupa ntar kan mudah dicari disini
monggo om. 
. Tetapi tutorial ini langsung saya copy paste dari tutorial aslinya beserta video mungkin teman-teman disini bisa mempraktekkannya. Tools yang terdapat dari tutorial video itu menggunakan "evilwebtool" kalo nggak salah saya udah ada di backtrack atau dikali deres . langsung saja ini dibaca dari sumber nya langsung. Klik "THANKS" dulu om biar full tulisannya
[hide]XSS adalah bukan sesuatu masalah besar dari vulnerable dari sebuah web. Pada banyak kesempatan, saya pernah melihat kerentanan ini yang diklasifikasikan sebagai tidak berguna, tidak serius, dan menjadi ancaman rendah. Apa yang saya selalu ada dalam pikiran adalah bahwa itu hanya kemampuan browser, dan hacker yang mencoba menetapkan batas untuk serangan XSS.
Ini mungkin tampak mustahil untuk melakukan hal lain selain mencuri sesi, cookie dan melakukan phishing, client side defacements dll Tapi lihatlah gambar di atas, itu adalah php reverse shell otomatis disuntikkan ke dalam situs, "ketika administrator vBulletin melihat sebuah linkback berbahaya".
Kerentanan itu sendiri yang saya maksudkan, adalah 0day dalam vBSEO yang ada dalam administrator dan moderator panel saja. Namun, penyerang mampu menyuntikkan skrip gigih melalui fitur ini linkback langsung ke bagian panel ini penanganan linkbacks ini.
Singkatnya, ke penyerang halaman HTML berbahaya seperti yang ditunjukkan pada target. Kemudian, penyerang mengklik link ke forum sasaran dengan vBSEO terinstall, dan ketika target tercapai, vBSEO melakukan GET-permintaan berbahaya halaman HTML penyerang (jika itu disajikan secara online dan jika Refbacks adalah diaktifkan).
Judul halaman ini kemudian dimuat langsung ke dalam database, dan administrator dapat melihatnya disterilkan di thread yang sebenarnya, tetapi juga dalam admin panel dan mod mana judul tidak dibersihkan sama sekali, sehingga script untuk menjalankan.
Setelah menemukan dan meneliti kerentanan ini, saya menyadari itu adalah kasus yang baik untuk melakukan studi lebih lanjut dan kemudian mengembangkan worm XSS. Untungnya saya berhasil lolos dari ide bahwa karena fakta itu bisa sudah disalahgunakan secara global di forum dengan vBSEO diinstal. Namun, ide itu sendiri tidak buruk jadi aku mulai mengembangkan alias payload javascript, yang pada akhirnya akan menyuntikkan muatan PHP melalui fitur plugin yang bagus di vBulletin.
Awalnya, trojan XSS harus bisa melakukan semua ini diam-diam tanpa pengguna mengetahuinya, jadi bukan document.write yang digunakan, appendChild yang menggunakan objek DOM, digunakan sebagai gantinya. Ini mengambil pekerjaan sedikit lebih untuk berfungsi lebih baik, tapi hasilnya adalah bahwa window yang terlihat tidak akan mengubah ke pengguna yang terinfeksi dengan trojan ini.
Ketika pengguna menelusuri ke, dalam hal ini "linkbacks Moderat", script mengeksekusi secepat pengguna hits halaman tersebut. Ketika ini terjadi, trojan memeriksa apakah infeksi telah terjadi sekali dan jika tidak, terus berlanjut. Kemudian iframe dibuat di luar frame terlihat, di mana adminhash dan securitytoken (CSRF-tanda) dibaca dan disimpan dalam variabel lokal dalam browser.
Kemudian bentuk baru disuntikkan ke iframe ini, yang berisi adminhash dan securitytoken tersebut. Bentuk itu sendiri berisi nilai-nilai yang diperlukan untuk membuat sebuah plugin baru dan benar-benar berlaku dalam hal ini adalah kode PHP. Pada titik ini, kembali mengecek skrip jika pengguna sudah terinfeksi dan jika tidak, formulir dikirimkan, plugin dibuat, dan cookie yang dibuat untuk mencegah script masuk kedalam loop.
Kebanyakan administrator, akan melihat ikon kunci patah dalam kasus mereka menggunakan HTTPS / SSL, dan kemudian mereka akan melihat sumber. Hal yang besar tentang menggunakan javascript untuk membuat objek HTML, terutama dengan "appendChild" dll adalah bahwa hal itu tidak terlihat. Sebuah debugger, seperti Firebug ditunjukkan pada gambar di atas diperlukan, kecuali admin menemukan berbahaya javascript payload dan membaca apa yang dilakukannya, tapi kemudian itu mungkin terlalu terlambat.
Selama pelaksanaan trojan XSS, waktu-out diatur. Ketika waktu habis, trojan XSS akan mencoba untuk menghapus sendiri meninggalkan hampir tidak ada jejak, selain kemungkinan plugin yang disuntikkan, dan sisa-sisa iframe tersembunyi di luar frame yang tidak dapat dilihat karena cara kerja HTML pada FireFox.
Jika penyerang berhasil, dan pasien juga, ia akhirnya akan melihat bahwa situs target telah terhubung kembali untuk mengambil gelar, tetapi juga bahwa pengguna lain telah memicu Trojan XSS yang diharapkan disuntikkan plugin PHP ditentukan oleh penyerang.
Jadi apa alat ini saya telah menggunakan selama presentasi saya kerentanan ini? Ini adalah alat baru ini dikembangkan ditulis dengan Python, di mana payload ditulis dalam Javascript, tersedia secara bebas kepada siapa pun di bagian bawah blog ini. Saya sarankan bagaimanapun, bahwa pengguna alat ini terlihat di dalam kode sumber.
Berikut video yang telah berisikan demo untuk tutorial yang saya dokumentasikan di forum tercinta
Anda bisa melihat dan membacanya secara lengkap pada sumber berikut ini DISINI
Salah dan kekurangan dari kalimat-kalimat serta judul tutorial tersebut mohon di perbaiki ya
[/hide]
Sebenernya sih pengen dokumentasiin tutorial ini disini, sekaligus biar temen-temen juga yang belum tau tentang yang satu ini mengenai vulner xss dengan target vbSEO plugin untuk vBulletin. Inget ya ini cuman sekedar dokumentasiin dan berbagi apa yang saya dapetin tadi, ketimbang lupa ntar kan mudah dicari disini
monggo om. . Tetapi tutorial ini langsung saya copy paste dari tutorial aslinya beserta video mungkin teman-teman disini bisa mempraktekkannya. Tools yang terdapat dari tutorial video itu menggunakan "evilwebtool" kalo nggak salah saya udah ada di backtrack atau dikali deres . langsung saja ini dibaca dari sumber nya langsung. Klik "THANKS" dulu om biar full tulisannya [hide]XSS adalah bukan sesuatu masalah besar dari vulnerable dari sebuah web. Pada banyak kesempatan, saya pernah melihat kerentanan ini yang diklasifikasikan sebagai tidak berguna, tidak serius, dan menjadi ancaman rendah. Apa yang saya selalu ada dalam pikiran adalah bahwa itu hanya kemampuan browser, dan hacker yang mencoba menetapkan batas untuk serangan XSS.
Spoiler! :
![[Image: webtool16.png]](https://www.exploit-db.com/images/maxevbseo/webtool16.png)
Ini mungkin tampak mustahil untuk melakukan hal lain selain mencuri sesi, cookie dan melakukan phishing, client side defacements dll Tapi lihatlah gambar di atas, itu adalah php reverse shell otomatis disuntikkan ke dalam situs, "ketika administrator vBulletin melihat sebuah linkback berbahaya".
Kerentanan itu sendiri yang saya maksudkan, adalah 0day dalam vBSEO yang ada dalam administrator dan moderator panel saja. Namun, penyerang mampu menyuntikkan skrip gigih melalui fitur ini linkback langsung ke bagian panel ini penanganan linkbacks ini.
Spoiler! :
![[Image: webtool06.png]](https://www.exploit-db.com/images/maxevbseo/webtool06.png)
Singkatnya, ke penyerang halaman HTML berbahaya seperti yang ditunjukkan pada target. Kemudian, penyerang mengklik link ke forum sasaran dengan vBSEO terinstall, dan ketika target tercapai, vBSEO melakukan GET-permintaan berbahaya halaman HTML penyerang (jika itu disajikan secara online dan jika Refbacks adalah diaktifkan).
Judul halaman ini kemudian dimuat langsung ke dalam database, dan administrator dapat melihatnya disterilkan di thread yang sebenarnya, tetapi juga dalam admin panel dan mod mana judul tidak dibersihkan sama sekali, sehingga script untuk menjalankan.
Setelah menemukan dan meneliti kerentanan ini, saya menyadari itu adalah kasus yang baik untuk melakukan studi lebih lanjut dan kemudian mengembangkan worm XSS. Untungnya saya berhasil lolos dari ide bahwa karena fakta itu bisa sudah disalahgunakan secara global di forum dengan vBSEO diinstal. Namun, ide itu sendiri tidak buruk jadi aku mulai mengembangkan alias payload javascript, yang pada akhirnya akan menyuntikkan muatan PHP melalui fitur plugin yang bagus di vBulletin.
Spoiler! :
![[Image: webtool12.png]](https://www.exploit-db.com/images/maxevbseo/webtool12.png)
Awalnya, trojan XSS harus bisa melakukan semua ini diam-diam tanpa pengguna mengetahuinya, jadi bukan document.write yang digunakan, appendChild yang menggunakan objek DOM, digunakan sebagai gantinya. Ini mengambil pekerjaan sedikit lebih untuk berfungsi lebih baik, tapi hasilnya adalah bahwa window yang terlihat tidak akan mengubah ke pengguna yang terinfeksi dengan trojan ini.
Spoiler! :
![[Image: webtool09.png]](https://www.exploit-db.com/images/maxevbseo/webtool09.png)
Ketika pengguna menelusuri ke, dalam hal ini "linkbacks Moderat", script mengeksekusi secepat pengguna hits halaman tersebut. Ketika ini terjadi, trojan memeriksa apakah infeksi telah terjadi sekali dan jika tidak, terus berlanjut. Kemudian iframe dibuat di luar frame terlihat, di mana adminhash dan securitytoken (CSRF-tanda) dibaca dan disimpan dalam variabel lokal dalam browser.
Kemudian bentuk baru disuntikkan ke iframe ini, yang berisi adminhash dan securitytoken tersebut. Bentuk itu sendiri berisi nilai-nilai yang diperlukan untuk membuat sebuah plugin baru dan benar-benar berlaku dalam hal ini adalah kode PHP. Pada titik ini, kembali mengecek skrip jika pengguna sudah terinfeksi dan jika tidak, formulir dikirimkan, plugin dibuat, dan cookie yang dibuat untuk mencegah script masuk kedalam loop.
Spoiler! :
![[Image: webtool10.png]](https://www.exploit-db.com/images/maxevbseo/webtool10.png)
Kebanyakan administrator, akan melihat ikon kunci patah dalam kasus mereka menggunakan HTTPS / SSL, dan kemudian mereka akan melihat sumber. Hal yang besar tentang menggunakan javascript untuk membuat objek HTML, terutama dengan "appendChild" dll adalah bahwa hal itu tidak terlihat. Sebuah debugger, seperti Firebug ditunjukkan pada gambar di atas diperlukan, kecuali admin menemukan berbahaya javascript payload dan membaca apa yang dilakukannya, tapi kemudian itu mungkin terlalu terlambat.
Selama pelaksanaan trojan XSS, waktu-out diatur. Ketika waktu habis, trojan XSS akan mencoba untuk menghapus sendiri meninggalkan hampir tidak ada jejak, selain kemungkinan plugin yang disuntikkan, dan sisa-sisa iframe tersembunyi di luar frame yang tidak dapat dilihat karena cara kerja HTML pada FireFox.
Spoiler! :
![[Image: webtool13.png]](https://www.exploit-db.com/images/maxevbseo/webtool13.png)
Jika penyerang berhasil, dan pasien juga, ia akhirnya akan melihat bahwa situs target telah terhubung kembali untuk mengambil gelar, tetapi juga bahwa pengguna lain telah memicu Trojan XSS yang diharapkan disuntikkan plugin PHP ditentukan oleh penyerang.
Spoiler! :
![[Image: webtool01.png]](https://www.exploit-db.com/images/maxevbseo/webtool01.png)
Jadi apa alat ini saya telah menggunakan selama presentasi saya kerentanan ini? Ini adalah alat baru ini dikembangkan ditulis dengan Python, di mana payload ditulis dalam Javascript, tersedia secara bebas kepada siapa pun di bagian bawah blog ini. Saya sarankan bagaimanapun, bahwa pengguna alat ini terlihat di dalam kode sumber.
Berikut video yang telah berisikan demo untuk tutorial yang saya dokumentasikan di forum tercinta
Anda bisa melihat dan membacanya secara lengkap pada sumber berikut ini DISINI
Salah dan kekurangan dari kalimat-kalimat serta judul tutorial tersebut mohon di perbaiki ya
[/hide]
Quote:~ Tan Hana Wighna Tan Sirna ~
dapat ilmu lagi ni,, walaupun masih ada yang blm paham