暗行御史

러시아에서 나온 개념있는 체크시트이다.
윈도우 운영체제에서 운영하는 php 재미난 버그인 것 같다.

[출처 및 다운로드] : onsec & http://onsec.ru/onsec.whitepaper-02.eng.pdf


[주의] 본 자료는 연구용 및 학습 자료로 사용하길 바라며, 악의적인 사용시 사용자 본인에게 책임이 있음을 명시합니다.

[출처] https://github.com/Neohapsis/NeoPI

웹쉘 탐지 기능이 있는 파이썬이다. 환경은 리눅스와 윈도우에서 사용가능하며 파이썬 2.6 이상 버젼이어야 한다. 파이썬은 버젼에 따라 큰 변동이 있으므로 잘 확인해야 한다.

각설하고 기능은 크게 기대하지 말자. 없는 것보다는 좋겠지만 누락되는게 있다. 시간날 때 좀 수정하자

<NeoPI Manual>

<실제 테스트>

실제 3개의 웹 쉘을 갖고 있었으나 2가지 웹 쉘만 탐지되었다. ^^;
좀 더 좋아지길 기대하며.. 썬이 홧팅!

Online/ofline md5 cracker
Currently containes about 14 db for online cracking

here are two snips from the source code:

128   def bigtrapeze():
129     site = 'http://www.bigtrapeze.com/'
130     rest = 'md5/index.php?query=%s' %passwd
131     req = urllib2.Request(site+rest)
132     req.add_header('User-Agent', 'Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.2)\
133     Gecko/20100316 AskTbSPC2/3.9.1.14019 Firefox/3.6.2')
134     opener = urllib2.build_opener()
135     data = opener.open(req).read()
136     match = re.search('(=> <strong>)(\w+.\w+)', data)
137     if match: print '[-] site: %s\t\t\tPassword: %s' %(site, match.group(2))
138     else: print '[-] site: %s\t\t\tPassword: Not found' %site
139   bigtrapeze()

211     def offline():
212       print '[+] This opertaion will take some time, be patient ...'
213       dictionary = sys.argv[3]
214       dic = {}
215       shooter = 0
216       try:
217         f = open(dictionary, 'rb')
218         for line in f:
219           line = line.rstrip()
220           dic[line] = hashlib.md5(line).hexdigest()
221         for k in dic.keys():
222           if passwd in dic[k]:
223             print '\n[-] Hash:', dic[k], '   \t\t\t', 'Data:', k
224             shooter += 1
225         if shooter == 0:  print "\n[*]Password not found in [%s] try the online cracker\n" % dictionary
226         f.close()
227       except IOError: print '\n[*] Erorr: %s doesn\'t exsit \n' % dictionary
228     offline()

Tow shots for using both the flags in cracking:

to download it in plain text:

icrack.py download

[원문] : http://lnxg33k.wordpress.com/2011/03/05/scripts-md5-hash-cracker-online-offline/
====================================
[필자 테스트]

Very good Job~ :D

<?php
eval(base64_decode(''));
?>

<%@ page contentType = "text/html; charset = euc-kr" %>
<%@ page import="java.util.* " %>
<%@ page import="java.sql.* " %>
<%
//HttpSession session = request.getSession(true);
String user_ip = request.getRemoteAddr();
// form 에서 사용자 id와 사용자 password를 아래 변수로 전달
if(!myfunc_userauth(userid, userpw) || !user_ip.equals("10.10.1.1"))
//DB 에서 사용자 인증을 처리, 관리자 IP인지 확인
out.println "인증 실패";
LogSave(userid, user_ip, 0) '접속에 실패한 ID 및 IP 기록
else
//인증에 성공한 경우 처리해야 되는 부분
session.putValue("logged_in","logok");
session.putValue("userid",userid);
session.putValue("user_ip", user_ip);
LogSave(userid, user_ip); //접속한 사용자 ID 및 IP기록
%>

<?PHP
@session_start(); //세션 데이터를 초기화
if(!myfunc_userauth($userid, $userpw) || $_SERVER["REMOTE_ADDR'] != "10.10.1.1")
//DB 에서 사용자 인증을 처리, 관리자 IP인지 확인
print "인증 실패";
LogSave(userid, user_ip, 0) '접속에 실패한 ID 및 IP 기록
exit; //인증 실패 시 종료
//인증에 성공한 경우 처리해야 되는 부분
if (!session_is_registered("logged_in"))
$logged_in = 1; //인증에 성공했을 경우 logged_in 에 1의 값을 세팅
$user_ip = $_SERVER["REMOTE_ADDR"];
session_register("logged_in"); //인증 결과 저장
session_register("userid"); //사용자 ID를 저장
session_register("user_ip"); //사용자 IP를 저장
LogSave($userid, $user_ip); // 접속한 사용자 ID 및 IP 기록
... 중략 ...
?>

<%
If myfunc_userauth(userid, userpw) <> 1 Then 'DB에서 사용자 인증을 처리
Response.write "인증 실패"
Else
If Request.ServerVariables("REMOTE_ADDR") <> "10.10.1.1" Then '관리자 IP 확인
Response.write "관리자 IP가 아닙니다."
Response.write "인증실패“
LogSave(userid, user_ip, 0) '접속에 실패한 ID 및 IP 기록
Else
Session("logged_in") = 1 '인증에 성공했을 경우 logged_in 에 1의 값을 세팅
Session("userid") = userid
Session("user_ip") = Request.ServerVariables("REMOTE_ADDR")
LogSave($userid, $user_ip) '접속에 사용한 ID 및 IP 기록
... 중략 ...
End If
End If
%>

<html>
<head>
<title>Hello World in ASP </title>
</head>
<body>
<% Response.write "<h1>Hello World! in ASP</h1>" %>
<br>
<%=now%>
</body>
</html>

<%



    HelloWorldLabel.Text = "Hello, world!"; 



%>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
    <title>Untitled Page</title>
</head>
<body>
    <form id="form1" runat="server">
    <div>
        <asp:Label runat="server" id="HelloWorldLabel"></asp:Label>
    </div>
    </form>
</body>
</html>

ASP 확장판이라고 할까나? ASPX ^^:

<HTML>

<HEAD>
<TITLE>hello jsp</TITLE>
<!-- the variable, message, is declared and initialized -->
<%!
String message = "Hello, World, from JSP";
%>
</HEAD>

<BODY>

<!-- the value of the variable, message, is inserted between h2 tags -->
<h2><font color="#AA0000"><%= message%></font></h2>

<h3><font color="#AA0000">
<!-- the java.util.Date method is executed and the result inserted between h3 tags -->
<%= new java.util.Date() %> 
</font></h3>

</BODY>

</HTML>

미친 존재감~ 헬로 월드 +ㅁ+