sábado, 30 de diciembre de 2017

Red Lion: "Guru Mode" - CVE-2017-14855 -

redlion.png




Los​ paneles​ HMI​ de la firma​ "Red lion"​ contienen​ varios servicios corriendo embebidos en su hardware

En este caso pondremos atención al servicio web que trae​ para​ su​ administración​ remota​,  Dando su interfaz​ acceso​ a una un panel equivalente​ al​ HMI​ físico.


lunes, 22 de mayo de 2017

Apps industrial OT over Server: "Anti-Web 3.x.x < 3.8.x" vuln: Local File Inclusión

[*] Date: 15/05/2017
[*] Vendor: Multiples vendors
[*] Category: Industrial OT webapps
[*] Exploit Author: 
[>] Fernandez Ezequiel ( @capitan_alfa
  [>] Bertin Jose ( @bertinjoseb ) 

[+] DESCRIPTION:

[*] vulnerability: LFI ( Local File Inclusion ) 
[*] Attack Vector (AV): Remote
[*] Attack Complexity (AC): Low
[*] Privileges Required (PR): None  (no necesita autenticacion alguna)
[*] Confidentiality (C): High

LFI:
Un "LFI" es una vulnerabilidad sobre aplicaciones web que permiten la inclusión de archivos locales, es decir aquellos ficheros que se encuentran en el mismo servidor de la web. La vulnerabilidad radica en la posibilidad de modificar en origen de estos archivos.

En nuestro caso,las aplicaciones web de los dispositivos testeados permiten las obtención de archivos alojados en el server. Enviando una peticion POST adulterada, apuntando a archivos existentes en el servidor. Sin necesidad de ningún tipo de credencial previa.


lunes, 13 de marzo de 2017

Cable Modems - 1 -


Vendor; Technicolor. -- DPC3928SL --

SNMP aun tiene mucho para contarnos. SNMP puede sorprender.

Esta vez para sumar a nuestra bolsa de hallazgos junto a @bertinjoseb, nos hemos topados con un community strings bastante curiosos para (en principio), los modelos de cablemodem DPC3928SL del VENDOR 'Technicolor'. 

lunes, 6 de marzo de 2017

RICOH Leaked.

Hoy experimentando un poco con impresoras RICOH, (modelo  "mp 4002"), a través del protocolo SNMP, que contaba con la existencia de community string "admin", con privilegios de lectura escritura.




domingo, 5 de marzo de 2017

MÚLTIPLES VULNERABILIDADES ( ICS ) - SCHNEIDER ELECTRIC - 6

Tratando con servicios SNMP, durante un tiempo junto a mi compañero @bertinjoseb nos planteamos como poder 'Sacarle Jugo' a aquellos OID, con privilegios de escritura. 
Y de esa inquietud nace lo que mas tarde ambos bautizamos con el nombre de 'Cross Protocol Injection'.

Pero de antes de hablar de Vulnerabilidades y otras hierbas, algunas aclaraciones:
SNMP - WALK & SET -
Por norma general al dar con servicios SNMP con 'community' como 'private' nos encontraremos ante la POSIBILIDAD de setear ciertos string. En la mayoría de estos casos, se podrá editar aquellos campos ubicados en los siguientes OID:

iso.3.6.1.2.1.1.4.0   ( System Contact  ) 
iso.3.6.1.2.1.1.5.0   ( System Name     ) 
iso.3.6.1.2.1.1.6.0   ( System Location )