Altair - A Modular Web Vulnerability Scanner

[clshack]

Problema con le lfi e rfi:

Io ho questa pagina:

Code Select Expand

<?php
include($_GET['file']
?>
FORM HTML

Nella mia configurazione di php gli errori sono disattivati ... perciò ho fixato il file kb in questo modo:

Code Select Expand

<item name="Remote File Inclusions" severity="high" id="rfi">
---
<payload scope="*">http://www.google.it</payload>

<match type="simple">www.google.it</match>
</item>

<item name="Local File Inclusions" severity="high" id="lfi">
----
<payload scope="*">/etc/passwd%00</payload>
<match type="regex">[/usr/|root:|/bin/bash]</match>


In questo modo le lfi me le trova.. mentre le rfi no XD qualche idea evil ?

[evilsocket]

beh hai prima verificato se quel payload funziona effettivamente?

[clshack]

si certo ;)

In più nelle lfi io ho cambiato la tua regex perchè nel file etc/passwd non avevo /usr/share e allora non andava..

(con un ln mi ero sostituito il mio con quello di aruba XD e allora ho un po un casino XD )

EDIT  : LFI XD

[evilsocket]

verifico e ti dico ;)

[clshack]

ok :D Comunque nel mio php ini:

Code Select Expand

; Whether to allow the treatment of URLs (like http:// or ftp://) as files.
; http://php.net/allow-url-fopen
allow_url_fopen = On

; Whether to allow include/require to open URLs (like http:// or ftp://) as files.
; http://php.net/allow-url-include
[b]allow_url_include = on[/b]

[evilsocket]

Zi zi ho già trovato il problema e lo sto risolvendo, riguarda sempre l'encoding ;)

[evilsocket]

fixed :)

[clshack]

per le lfi ho cambiato in :

Code Select Expand

<match type="simple">:/usr/</match>

Però le rfi non le trova ancora XD
E il kb è cosi:

Code Select Expand

<payload scope="*">http://www.google.it</payload>
<payload scope="*">@RANDOM</payload>
<payload scope="*">/@RANDOM</payload>
<payload scope="*">../@RANDOM</payload>

<match type="simple">google</match>
<match type="simple">Failed opening required '@RANDOM'</match>
<match type="simple">Failed opening '@RANDOM'</match>
<match type="simple">'@RANDOM'</match>

[evilsocket]

Riscarica, se dio vuole ho risolto tutti i problemi inerenti l'encoding (unicode d merda!)

[clshack]

OK evil ti ho reso  un pomeriggio di merda facendoti lavorare come un deficiente XD mi dispiace :( però non va nemmeno ora o.o

[evilsocket]

Il fatto è che dipende tutto dall'encoding, io per esempio ho 4 file test-(lfi|rfi|xss|sqli).php su uno xampp appena installato e becca tutto (anche con il tuo payload per gli rfi).
Ne parliamo domani, stanotte non ho dormito e domani mattina sveglia presto per mettere in produzione un sito ... per non parlare di un colloquio alle 15.30!!!
Dio cristo c'ho sonnoooooooooooo XD

[clshack]

ok non ti preoccupare :) comunque sia ottimo lavoro ;) e buona notte XD ne riparliamo martedi domani ho un casino di roba anche io :D a presto evil :)

[evilsocket]

Qualche fix + tre nuove opzioni.

-O / --output : Per salvare l'output su file invece che stamparlo su terminale
--import-files
--import-dirs : A grande richiesta di raffaele, per importare (sia per una sessione che permanentemente, a scelta) liste di file e directory da cercare in un webserver da una propria lista testuale.

[evilsocket]

implementato anche

--single

per eseguire la scansione solo sull'url specificato senza fare tutto il crawling.

[clshack]

Eccomi solito a rompere :)
Innanzi tutto se nelle rfi lasciamo:
simple => www.google.it genera falsi positivi...
esempio:
http://test.acunetix.com/listproducts.php?cat=http://www.google.it
bisognerebbe mettere

Code Select Expand

<title>Google</title>

Poi non so perchè ma a me si inchioda o.o ad esempio:

Code Select Expand

./altair.py   -u localhost/prova.php?file= -f rfi
Trova la vulnerabilità e dopo non si stoppa più...
Poi prova a fare una scansione con w3af che è uno dei migliori e altair vedrai che ci sono parecchie differrenze XD :(