C-Schell: Linux, Programmierung und IT-Security von Christian Schell


	Benutzer Login Passwort vergessen? Kostenlos anmelden!

Navigation

-----------------
-----------------
-----------------
-----------------
-----------------
-----------------
-----------------

Begriffsdefinition: Exploits

Exploits sind in den meisten Fällen Programme, welche Schwachstellen in Hardware und Software aufdecken. Mit Hilfe dieser Programme kann man sich Adminrechte verschaffen, nicht erlaubten Programmcode einschleusen oder einfach nur sein System sichern.
Grundsätzlich lassen sich Exploits in zwei Kategorien unterteilen:

"local exploits" und
"remote exploits"

1. Local Exploits:
Hierbei handelt es sich um Exploits, bei denen man bereits Zugriff auf das System haben muss. Dies kann in Form einer (remote) Shell sein, oder aber man sitzt vor dem Rechner selbst. Die Exploits müssen dann lokal ausgeführt werden. Solche Exploits verhelfen einem zumeist zu höheren Privilegien auf dem System. So kann zum Beispiel ein normaler Benutzer unter UNIX mittels eines Exploits root-Rechte erhalten.

2. Remote Exploits:
Solche Exploits werden nicht direkt am Zielsystem selbst ausgeführt. Der Angreifer führt den Exploit auf seinem System aus und richtet den Angriff gegen das Zielsystem. Remote Exploits nutzen das Zielsystem aus der Ferne aus und verschaffen dem Angreifer so Zugriff auf das System. Diese Exploits werden also dann benutzt, wenn man keinen (lokalen) Zugriff auf das Zielsystem hat (z.B. Verbindung mit Rechnern im Internet).

Bis 2008 wurden auf deutschen Webseiten noch eine Fülle von Exploits veröffentlicht.
Mittlerweile ist es in Deutschland verboten, diese Codes online zu stellen. Warum ein Verbot? Die Antwort kann ich Ihnen leider nicht geben. Vielleicht möchte man sich dadurch in falsche Sicherheit wiegen?!? Ein Trugschluss - denn nur weil man Exploits nicht mehr veröffentlichen darf heißt dies noch lange nicht, dass es keine Sicherheitslücken mehr gibt. Im Gegenteil! Die Community wird immer größer und die Kluft zwischen Computerfreak und Otto-Normal-User steigt zunehmend an! Ich für meinen Teil vertrete daher die Meinung:
Gebt Exploits eine Chance, denn jeder Code, der Sicherheitslücken aufdeckt, verhilft dazu, sie wieder zu schließen. Als gesetzestreuer Bürger will ich mich dennoch an die Vorschriften halten. Meine Exploitsammlung wurde daher seit 2003 nicht mehr aktualisiert.

Links:

Offensive Security: http://www.exploit-db.com (Milw0rm.com lebt nun weiter in der "Exploit Database" von Offensive Security)
packet storm: http://www.packetstormsecurity.org
The Hackers Choice: http://www.thc.org
Bugtraq: http://www.securityfocus.com
Bitte beachten: "Bugtraq" (die SecurityFocus Mailingliste) bietet zwar ebenfalls eine Datenbank von Fehlerberichten mit Exploits an, allerdings sollte man sie mit Vorsicht genießen, da diese auch mal von den zu Symantec gehörenden Betreibern manipuliert / zensiert werden!

Aktuelle Exploits (Datenbank-Updates von Offensive Security)

Remote Exploits

Local Exploits

nginx v0.6.38 Heap Corruption Exploit - [CVE: 2009-2629]

Web Applications

DoS/PoC

Shellcode

Shellcode Checksum Routine

Petition to Defacers

Es gehört quasi zum guten Ton, dass Hacker einige auserlesene Websites mehr oder weniger dezent umgestalten. Sie wollen damit ihr Können unter Beweis stellen, auf Sicherheitslücken hinweisen und die allgemeine Schadenfreude befriedigen. Leider gibt es wenige, die nach ihrem Anfgriff ein Backup hinterlassen - darum möchte ich an dieser Stelle noch einmal auf den Weblog vom 21st Chaos Communication Congress "Petition to Defacers" aufmerksam machen:

"If you want to deface a website please make at least a backup copy of the original page and add a link to it. This way the information keeps to be available, which might be important especially when you deface private or community pages.
The sender of the notice regarding the necro.eqclasses.com defacement (see below) just pointed out that the administrator for this page is lacking on time and only doing administrative tasks occasionally. As the defacer did not made a link to the original page, it is now unavailable, and might be for some longer time. (...)

Thank you.
kju"

Zeit kommt, Zeit geht

Weißt du, weißt du wie alles einmal anfing?
Natürlich weiß ich es, doch weiß ich auch, wie es auseinander ging!
Jahrelang gekannt, eingebrannt doch dann nahm uns das Schicksal an die Hand.
...in Gedenken an schöne Zeiten mit Milw0rm!

Meine Exploitsammlung (Stand 19.08.2003):

    1. AIM Exploit AUTO ADDING
    2. Apache mod_php Exploit
    3. Apache 1.3.x (x<27) scoreboard shared memory exploit
    4. Apache : mod_mylo Remotely Exploitable Overflow
    5. AtomicBoard v 0.6.2 - Reading Web Server Files (z.B passwd)
    6. Woltlab Burning Board + MOD Guthabenhack 1.3 - SQL-Injektion
    7. How to execute programs with parameters in IE
    8. Vulnerabilities in Kerio Personal Firewall
    9. FlashFXP Site.dat entschlüsseln
  10. Half-Life Exploit Code Released + Source
  11. Half-Life Clients Buffer Overflow Vulnerability
  12. ICQ 2003a Password Bypass
  13. ICQ Emotions Bug
  14. IE BUG - Download and Execute
  15. Ikonboard 2.1.7b/Vorgänger und v3.1.1
  16. Passing JavaScript/HTML Filters with Special Chars
  17. Kazaa Denial of Service (1.71)
  18. Multiple Vulnerabilities in Mirabilis ICQ Client
  19. Mozilla cookie reading
  20. MSSQL2000 Remote UDP Exploit by Anonymus
  21. NT 4.0 : Attacken mit Telnet + Source
  22. Opera 7.0 History auslesen
  23. phpBB 2.0 - g0t r00t
  24. phpBB2 Remote Execution Command
  25. PHPbb2.x Gender Mod
  26. Ping of Dead 3.51 (NT)
  27. Regedit.exe --> Befehle an CMD absetzten...
  28. DCOM RPC interface : Remote Shell Exploit Code
  29. RPC Remote Exploit
  30. RPC LOCATOR Exploit
  31. Sandblad advisory Nr.7 (runing other Programms, reading local files)
  32. Scolex 1.1 - CGI-Backdoor Manual
  33. Local Exploit for Sendmail's prescan()
  34. IE6 crashing win2k servicepack3
  35. Serv-U 2.5 Bug
  36. Microsoft SQL Server DoS Exploit Code
  37. SQL Injection Vulnerability in WBB
  38. Trillian IRC Modul Overflow
  39. Trillian Remote DoS
  40. WebDAV / WebDav (perl)
  41. Windows 2000 DoS Attacke
  42. Winamp Executeable MP3
  43. winhelp32.exe remote bufferoverrun
  44. Windows RPC DoS Exploit Code
  45. Advanced Windows Shellcode(MSSQL remote exploit)
  46. Windows SMB Nuker [Quellcode]
  47. WORD - Undokumentierte Lücke im Dokumentschutz
  48. Yahoo! Instant Messenger (YIM) Hi-Jack 101
  49. HTML Outlook bug
  50. Exploit for the unicode bug which affects IIS 4.0/5.0.
  51. Angriff auf Win9x/ME mit aktiviertem Filesharing über NetBIOS

unkommentierte Linux-Exploitsammlung (13.08.2001)

   1. 0-wuftpd-exploit.txt 13-Aug-2001 14:27 2.5K
   2. 1080r.c 13-Aug-2001 14:27 4.9K
   3. 2.2.14-sendmail.tgz 13-Aug-2001 14:27 933 GZIP compressed tar ar>
   4. 3nfsd2.c 13-Aug-2001 14:27 5.5K
   5. ADM-pop.c 13-Aug-2001 14:27 12K
   6. ADMhack-blah-v3.tgz 13-Aug-2001 14:27 93K GZIP compressed tar ar>
   7. ADMmountd.c 13-Aug-2001 14:27 19K
   8. ADMsmb-v0.2.tgz 13-Aug-2001 14:27 292K GZIP compressed tar ar>
   9. ADMw0rm-v1.gz 13-Aug-2001 14:27 7.3K GZIP compressed docume>
  10. Linux-blind-tcp-spoo..> 13-Aug-2001 14:27 8.1K
  11. R9-linux-security-to..> 13-Aug-2001 14:27 12K GZIP compressed docume>
  12. RH6_rpmmail_exploit.txt 13-Aug-2001 14:27 3.2K
  13. SDI-lsof.c 13-Aug-2001 14:27 2.3K
  14. SDI-super.c 13-Aug-2001 14:27 5.0K
  15. SDIamd.c 13-Aug-2001 14:27 7.1K
  16. SEClpd.c 13-Aug-2001 14:27 11K
  17. Taeho-Oh-exploits.txt 13-Aug-2001 14:27 24K
  18. amd_exploit.c 13-Aug-2001 14:27 9.6K
  19. amdex-new.tgz 13-Aug-2001 14:27 37K GZIP compressed tar ar>
  20. bdexp.c 13-Aug-2001 14:27 1.5K
  21. bind4_9_5.c 13-Aug-2001 14:27 6.6K
  22. blind-tcp-spoof-exam..> 13-Aug-2001 14:27 6.2K
  23. bootp_exploit.c 13-Aug-2001 14:27 8.0K
  24. bootpd-bb.tar.gz 13-Aug-2001 14:27 0 GZIP compressed docume>
  25. cdda2x.sh 13-Aug-2001 14:27 2.4K
  26. xwinxploit 13-Aug-2001 14:27 21K
  27. color_xterm.c 13-Aug-2001 14:27 1.5K
  28. convfontExploit.sh 13-Aug-2001 14:27 2.3K
  29. cronboom.sh 13-Aug-2001 14:27 1.9K
  30. cronlin.c 13-Aug-2001 14:27 2.3K
  31. cx.c 13-Aug-2001 14:27 5.4K
  32. cxterm.c 13-Aug-2001 14:27 1.6K
  33. dip2.c 13-Aug-2001 14:27 1.6K
  34. dipExploit.c 13-Aug-2001 14:27 1.0K
  35. dip_337.c 13-Aug-2001 14:27 2.2K
  36. doomsnd.txt 13-Aug-2001 14:27 647
  37. dumpexpl.txt 13-Aug-2001 14:27 1.5K
  38. elm.c 13-Aug-2001 14:27 842
  39. xwinxploit.c 13-Aug-2001 14:27 1.1K
  40. ex_bbc.c 13-Aug-2001 14:27 1.9K
  41. ex_canuum.c 13-Aug-2001 14:27 1.7K
  42. ex_inc.c 13-Aug-2001 14:27 1.6K
  43. ex_uum.c 13-Aug-2001 14:27 1.5K
  44. filter.c 13-Aug-2001 14:27 924
  45. gpm-exploit.txt 13-Aug-2001 14:27 2.3K
  46. humpdee2.tar.gz 13-Aug-2001 14:27 3.8K GZIP compressed docume>
  47. imap_linux.c 13-Aug-2001 14:27 1.2K
  48. imapd-ex.c 13-Aug-2001 14:27 2.9K
  49. imapd_core.txt 13-Aug-2001 14:27 7.9K
  50. imapd_scan.sh 13-Aug-2001 14:27 4.2K
  51. imaps.zip 13-Aug-2001 14:27 11K
  52. imapvuln.tar.gz 13-Aug-2001 14:27 2.4K GZIP compressed docume>
  53. imwheel.tar.gz 13-Aug-2001 14:27 3.4K GZIP compressed docume>
  54. inews.c 13-Aug-2001 14:27 1.9K
  55. innd_exploit.c 13-Aug-2001 14:27 6.3K
  56. klogd.txt 13-Aug-2001 14:27 2.9K
  57. kreatecd.tar.gz 13-Aug-2001 14:27 2.5K GZIP compressed docume>
  58. ldso.c 13-Aug-2001 14:27 1.5K
  59. libtermcap-xterm-exp..> 13-Aug-2001 14:27 1.8K
  60. lids-0.2-2.2.12.tar.gz 13-Aug-2001 14:27 10K GZIP compressed docume>
  61. lin_probe.c 13-Aug-2001 14:27 1.0K
  62. linsniff.c 13-Aug-2001 14:27 5.1K
  63. linstatex.c 13-Aug-2001 14:27 5.7K
  64. linux-cd.c 13-Aug-2001 14:27 1.8K
  65. linux-ld.c 13-Aug-2001 14:27 4.5K
  66. linux-pine.asc 13-Aug-2001 14:27 3.4K
  67. linux-pkgtool.asc 13-Aug-2001 14:27 2.1K
  68. linux-rpc.txt 13-Aug-2001 14:27 2.3K
  69. linux_perl.txt 13-Aug-2001 14:27 3.5K
  70. linuxconf.c 13-Aug-2001 14:27 1.5K
  71. locale.c 13-Aug-2001 14:27 3.3K
  72. lpr-exploit.c 13-Aug-2001 14:27 1.0K
  73. lpr2.c 13-Aug-2001 14:27 4.5K
  74. lpr3-exploit.c 13-Aug-2001 14:27 1.0K
  75. lprm.c 13-Aug-2001 14:27 1.7K
  76. lsof-xploit.c 13-Aug-2001 14:27 2.6K
  77. lsx2.tgz 13-Aug-2001 14:27 4.0K GZIP compressed tar ar>
  78. minicom2.c 13-Aug-2001 14:27 1.2K
  79. minicomx.c 13-Aug-2001 14:27 1.2K
  80. mount-ex.c 13-Aug-2001 14:27 2.2K
  81. mountdscan.c 13-Aug-2001 14:27 2.5K
  82. ncftp.txt 13-Aug-2001 14:27 961
  83. nlspath.c 13-Aug-2001 14:27 841
  84. ping-exploit.c 13-Aug-2001 14:27 798
  85. quake2-313.txt 13-Aug-2001 14:27 1.0K
  86. quake2-linux.txt 13-Aug-2001 14:27 1.9K
  87. rdC-LPRng.c 13-Aug-2001 14:27 10K
  88. rdistexp.c 13-Aug-2001 14:27 2.4K
  89. resolv-exploit.txt 13-Aug-2001 14:27 682
  90. restorefont-exploit.txt 13-Aug-2001 14:27 3.2K
  91. rip.c 13-Aug-2001 14:27 6.9K
  92. rootcron.sh 13-Aug-2001 14:27 2.4K
  93. rotshb.c 13-Aug-2001 14:27 9.5K
  94. rpc-statd-linux.c 13-Aug-2001 14:27 5.6K
  95. rpmail-exploit.txt 13-Aug-2001 14:27 3.4K
  96. rxvt-exploit.txt 13-Aug-2001 14:27 967
  97. secure-linux-11.tar.gz 13-Aug-2001 14:27 21K GZIP compressed docume>
  98. sendmail-ex.sh 13-Aug-2001 14:27 1.6K
  99. sigurg.c 13-Aug-2001 14:27 2.0K
100. sl.c 13-Aug-2001 14:27 1.0K
101. smailx.sh 13-Aug-2001 14:27 2.9K
102. smashcap.c 13-Aug-2001 14:27 2.5K
103. smbexpl.c 13-Aug-2001 14:27 3.1K
104. splitvt-exploit.c 13-Aug-2001 14:27 1.4K
105. suidperl-ex.c 13-Aug-2001 14:27 1.4K
106. tcp_input.c.patch 13-Aug-2001 14:27 229
107. tcpdump-xploit.c 13-Aug-2001 14:27 4.3K
108. zgv.c 13-Aug-2001 14:27 1.1K
109. telnet_core.txt 13-Aug-2001 14:27 642
110. termz.c 13-Aug-2001 14:27 7.0K
111. traceroot2.c 13-Aug-2001 14:27 6.4K
112. traceroute-exploit.c 13-Aug-2001 14:27 824
113. umnt.c 13-Aug-2001 14:27 1.2K
114. vanity.c 13-Aug-2001 14:27 2.6K
115. vixie-ex.sh 13-Aug-2001 14:27 2.4K
116. vixiecron-w00w00.c 13-Aug-2001 14:27 2.0K
117. vmware-exploit.c 13-Aug-2001 14:27 1.4K
118. zgvx.c 13-Aug-2001 14:27 740
119. wm_exploit.c 13-Aug-2001 14:27 2.1K
120. wozzeck.sh 13-Aug-2001 14:27 1.0K
122. x11amp.txt 13-Aug-2001 14:27 1.6K
123. xlock.c 13-Aug-2001 14:27 1.5K
124. xnec_plot.c 13-Aug-2001 14:27 5.4K
125. xsold.c 13-Aug-2001 14:27 1.5K
126. xterm-tgetent.c 13-Aug-2001 14:27 3.0K
127. xterm_exp.c 13-Aug-2001 14:27 2.2K

Disclaimer:
Nothing on this site is illegal AS IT IS, but perhabs you can use it to do anything against the law...who knows? You can use this stuff for educational purpose, but I'm not responsible in any way if you get in trouble.
The information in this advisory and any of its demonstrations is provided "as is" without warranty of any kind. C-Schell is not liable for any direct or indirect damages caused as a result of using the information or demonstrations provided in any part of this advisory.

Besucher: 1548644 Heute: 68 Online: 10 Datum: 03.09.2010 05:00 Uhr