Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Enero 07, 2009, 08:42:23
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderadores: OzX, y0u uNSeCure)  |  Tema: Como uso esto? 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Como uso esto?  (Leído 551 veces)
-Erick-
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1497



Ver Perfil WWW Email
« en: Marzo 15, 2007, 11:08:50 »
« Última modificación: Marzo 18, 2007, 04:05:00 por Don Nadie » En línea
ElPerro
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1267


ElPerro - ElPlog.com

57016794 angeldeguer@hotmail.com angeldeguer@yahoo.com.ar
Ver Perfil WWW Email
« Respuesta #1 en: Marzo 21, 2007, 07:25:08 »
Es un exploit en PERL, lo que hace es ejecutar un fallo en el mod_rewrite de APACHE Web Server. Aca tenes un enlace que explica el funcionamiento de ese sistema

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

En la linea donde dice localhost deberias colocar el sistema afectado, aunque es probable que esa vulnerabilidad solo pueda ser explotada a nivel local para acceder a diversos directorios del APACHE, no solo de la web que escaneaste. Espero haberte sido de ayuda. Por cierto, antes de postear, no probaste por tu cuenta las variables?...Deberias hacerlo, es posible que, al probar, des con un resultado favorable y no sea necesario hacer este tipo de preguntas. Es como si yo enviara un post preguntando "para que sirve el boton con una K en Linux?" Y ni siquiera me moleste en presionarlo para ver que pasa. No lo tomes a mal, es solo un consejo de amigo. Un abrazo y mucha suerte.
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
-Erick-
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1497



Ver Perfil WWW Email
« Respuesta #2 en: Marzo 21, 2007, 11:13:17 »
« Última modificación: Marzo 21, 2007, 11:27:41 por Don Nadie » En línea
ElPerro
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1267


ElPerro - ElPlog.com

57016794 angeldeguer@hotmail.com angeldeguer@yahoo.com.ar
Ver Perfil WWW Email
« Respuesta #3 en: Marzo 21, 2007, 12:23:05 »
Sustituilo por
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion pero es probable que el error no venga de ahi. Fijate que en la linea en donde especifica la ruta al PERL [la primera] es en donde esta el error, ese exploit fue armado para ser ejecutado en un standart, pensando que tu interprete de PERL estaria en el directorio /bin/sh, lo cual normalmente se da en los sistemas X [GNU/Linux, UNIX, Solaris, Inferno, etc]
Comproba la ruta al PERL en tu MS/Windows y modificala en la fuente de exploit. Un abrazo.
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
-Erick-
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1497



Ver Perfil WWW Email
« Respuesta #4 en: Marzo 21, 2007, 01:09:24 »
En línea
ElPerro
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1267


ElPerro - ElPlog.com

57016794 angeldeguer@hotmail.com angeldeguer@yahoo.com.ar
Ver Perfil WWW Email
« Respuesta #5 en: Marzo 22, 2007, 07:50:32 »
Chan!...El exploit esta bien, el problema sigue radicando en la interpretacion del mismo. Te puedo recomendar algo mas simple y en donde voy a poder darte una manito mas tranquilo? Si tenes a mano algun CD Live de Linux, trata de ejecutarlo desde ahi, o si tenes linux instalado, mejor. Que tu Linux lo interprete, si no sabes como avisame y te paso una guia mas detallada. Espero que este post sirva a los demas. Un abrazo y espero tu respuesta.
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
-Erick-
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1497



Ver Perfil WWW Email
« Respuesta #6 en: Marzo 22, 2007, 11:55:24 »
En línea
ElPerro
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1267


ElPerro - ElPlog.com

57016794 angeldeguer@hotmail.com angeldeguer@yahoo.com.ar
Ver Perfil WWW Email
« Respuesta #7 en: Marzo 23, 2007, 06:15:55 »
Esperamos tus avances. Cualquier cosa, estoy a tu disposicion para lo que necesites, en mi perfil, o aca mismo podes ver mis modos de contacto. Un abrazo.
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
-Erick-
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1497



Ver Perfil WWW Email
« Respuesta #8 en: Marzo 24, 2007, 10:25:44 »
En línea
OzX
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2188


http://foro.undersecurity.net


Ver Perfil WWW
« Respuesta #9 en: Mayo 02, 2007, 07:46:09 »
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
ElPerro
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1267


ElPerro - ElPlog.com

57016794 angeldeguer@hotmail.com angeldeguer@yahoo.com.ar
Ver Perfil WWW Email
« Respuesta #10 en: Junio 01, 2007, 10:16:10 »
Claro eso es lo que le comentaba, que me parecia que era un exploit local [visto y considerando que mi sabiduria de PERL es poca y nada]. Si lo ejecutas en tu PC vas a escalar privilegios con tu usuario limitado.
Pimero tendrias QUE ACCEDER AL SERVER EN CUESTION PARA EJECUTARLO. O si trabajas en una empresa que tiene el servicio de Apache corriendo, te sirve para escalar los provilegios de user. Bah, creo...Saludos.
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderadores: OzX, y0u uNSeCure)  |  Tema: Como uso esto? « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC