ClsHack:Computer Security Blog    

[Shared Web Hosting Fuck]Weevely 0.4 is OUT :D

Posted on: 21 October 2011

Avevo già parlato di weevely, dalla prima versione a questa
0.4 sono cambiate molte cose :)
Le caratteristiche principali sono

  • Comunicazioni offuscate all’interno di referer di richieste HTTP
  • Codice della backdoor ridotto con iniezione dinamica di funzioni
  • Moduli per automatizzare l’iterazione con il sistema remoto
  • Più tecniche supportate per ogni compito, allo scopo di eludere disable_functions, safe_mode e altre restrizioni di PHP

Per backbox è già uscito l’aggiornamento :D

Mentre per scaricare weevely da svn:
svn checkout http://weevely.googlecode.com/svn/trunk/ weevely

cd weevely

Per eseguirlo, dobbiamo usare python 2.7 ;)

Su backbox o ubuntu viene usato di default ;)

Su archlinux, invece per eseguire weevely non ci basterà un:
./weevely.py
Ma:
python2 weevely.py
Weevely è molto utile anche per testare la sicurezza di un server condiviso.
Quando si installa un cms su un server condiviso, ad esempio wordpress nel wp-config.php le password
per accedere al database vengono scritte in chiaro.
Se non impostiamo i permessi giusti al nostro file (400) su un server linux non ben configurato chiunque potrà leggere il nostro file.
L’enumerazione degli utenti su un server è abbastanza semplice, basta un:
cat /etc/passswd
Se non ci va bene con questa cosa ci basterà un:
ls /var/mail
se anche questa volta siamo sfigati possiamo utilizzare:
DRIL: Reverse IP with Bing API [python example]
Di solito i siti su un server condiviso vengono inseriti in:
/home/website/public_html
Una volta bucato un sito si capisce tutto :)

Per enumerare i files non potretti come il wp-config.php su un server web condiviso possiamo usare un modulo per weevely :D

Per avere un help su tutti i moduli basta digitare:
:help
Buon divertimento :)
Sito progetto weevely:
code.google.com/p/weevely/

Sito del nostro amico e sviluppatore emilio:
http://disse.cting.org/blog/2011/10/20/weevely-0.4-out/

Related posts:

  1. PHP backdoor with Weevely
  2. [PHP- Backdoor] Tiny Shell
  3. [beta1]ClsHack Scanner: PHP _GET/_POST/_COOKIE VAR LOCATE
  4. [PYTHON]Fake DNS Server
  5. PyLoris 3.0: for testing a Denial of Service (DoS) attack

This entry was posted on Friday, October 21st, 2011 at 1:21 pm and is filed under Hacking, Programming, Software. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Tagged with:
  • giaba90

    so che anche evilsocket ha contribuito a migliorare il sw

  • piXar

    Ciao Ale! Ho provato ad upparla su un sito come se fosse una immmagine ma non va, aprendolo dal browser mi da errore 500:
    Internal Server Error

    The server encountered an internal error or misconfiguration and was unable to complete your request.

    Please contact the server administrator, xxx@xxx.it and inform them of the time the error occurred, and anything you might have done that may have caused the error.

    Hai qualche suggerimento?
    Grazie

    More information about this error may be available in the server error log.
    Apache/2.2.3 (CentOS) Server at http://www.xxxx.it Port 80

  • clshack_

    puoi dirmi su che server hosting sei ?
    E sopratutto se ti crea un file error ;) con gli eventuali errori ;)

  • Pixar

    Allora… intanto ti preannuncio che non sono molto esperto ma sto iniziando ora con qualcosa + seria! ;)
    L’hostin è un CentOS con Apache/2.2.3 installato (come riportato sopra)
    il banner con sqlmap è:
    banner: ’5.0.77′
    available databases [2]:

    [*] information_schema
    [*] nome_database

    provo ad uppare dal sito un php (generato con weevely) e non gira (ma il file è presente) come fosse un’immagine e cambiando l’estensione manualmente con tamper data e non da errori!

    richiamando da browser da l’errore indicato nel post precedente, secondo la mia “ignoranza” non ha i permessi per girare xke da lo stesso errore anche inserendo un semplice php ” e simili.

    Il file error dove devo trovarlo?
    se vuoi puoi risp anche tramite email se non vuoi pubblicarlo… ;)

  • clshack_

    Ti dico solo che è una cosa illegale comunque se cerchi qui sul blog da una sql inection vedi come uppare file ;)

  • Pixar

    Ok grazie allora mi limiterò a segnalarlo al webmaster! ;)