Como uso esto?

Nuevas NORMAS para el foro

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - ſeptiembre 07, 2008, 02:07:43 Boton Buscar

Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana | Phreaking, Hacking y Seguridad | Bug y Exploits (Moderador: OzX) | Tema: Como uso esto?

0 Usuarios y 1 Visitante están viendo este tema.

« anterior próximo »

Páginas: [1]

Autor

Tema: Como uso esto? (Leído 502 veces)

-Erick-
Moderación
Gran Colaborador

Desconectado

Mensajes: 1486

Como uso esto?

« en: Marzo 15, 2007, 12:08:50 »


« Última modificación: Marzo 18, 2007, 05:05:00 por Don Nadie »	En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

ElPerro
Gran Colaborador

Desconectado

Mensajes: 1250

ElPerro - ElPlog.com

Re: Como uso esto?

« Respuesta #1 en: Marzo 21, 2007, 08:25:08 »

Es un exploit en PERL, lo que hace es ejecutar un fallo en el mod_rewrite de APACHE Web Server. Aca tenes un enlace que explica el funcionamiento de ese sistema

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

En la linea donde dice localhost deberias colocar el sistema afectado, aunque es probable que esa vulnerabilidad solo pueda ser explotada a nivel local para acceder a diversos directorios del APACHE, no solo de la web que escaneaste. Espero haberte sido de ayuda. Por cierto, antes de postear, no probaste por tu cuenta las variables?...Deberias hacerlo, es posible que, al probar, des con un resultado favorable y no sea necesario hacer este tipo de preguntas. Es como si yo enviara un post preguntando "para que sirve el boton con una K en Linux?" Y ni siquiera me moleste en presionarlo para ver que pasa. No lo tomes a mal, es solo un consejo de amigo. Un abrazo y mucha suerte.


	En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

-Erick-
Moderación
Gran Colaborador

Desconectado

Mensajes: 1486

Re: Como uso esto?

« Respuesta #2 en: Marzo 21, 2007, 12:13:17 »


« Última modificación: Marzo 21, 2007, 12:27:41 por Don Nadie »	En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

ElPerro
Gran Colaborador

Desconectado

Mensajes: 1250

ElPerro - ElPlog.com

Re: Como uso esto?

« Respuesta #3 en: Marzo 21, 2007, 01:23:05 »

Sustituilo por
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion pero es probable que el error no venga de ahi. Fijate que en la linea en donde especifica la ruta al PERL [la primera] es en donde esta el error, ese exploit fue armado para ser ejecutado en un standart, pensando que tu interprete de PERL estaria en el directorio /bin/sh, lo cual normalmente se da en los sistemas X [GNU/Linux, UNIX, Solaris, Inferno, etc]
Comproba la ruta al PERL en tu MS/Windows y modificala en la fuente de exploit. Un abrazo.


	En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

-Erick-
Moderación
Gran Colaborador

Desconectado

Mensajes: 1486

Re: Como uso esto?

« Respuesta #4 en: Marzo 21, 2007, 02:09:24 »


	En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

ElPerro
Gran Colaborador

Desconectado

Mensajes: 1250

ElPerro - ElPlog.com

Re: Como uso esto?

« Respuesta #5 en: Marzo 22, 2007, 08:50:32 »

Chan!...El exploit esta bien, el problema sigue radicando en la interpretacion del mismo. Te puedo recomendar algo mas simple y en donde voy a poder darte una manito mas tranquilo? Si tenes a mano algun CD Live de Linux, trata de ejecutarlo desde ahi, o si tenes linux instalado, mejor. Que tu Linux lo interprete, si no sabes como avisame y te paso una guia mas detallada. Espero que este post sirva a los demas. Un abrazo y espero tu respuesta.


	En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

-Erick-
Moderación
Gran Colaborador

Desconectado

Mensajes: 1486

Re: Como uso esto?

« Respuesta #6 en: Marzo 22, 2007, 12:55:24 »


	En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

ElPerro
Gran Colaborador

Desconectado

Mensajes: 1250

ElPerro - ElPlog.com

Re: Como uso esto?

« Respuesta #7 en: Marzo 23, 2007, 07:15:55 »

Esperamos tus avances. Cualquier cosa, estoy a tu disposicion para lo que necesites, en mi perfil, o aca mismo podes ver mis modos de contacto. Un abrazo.


	En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

-Erick-
Moderación
Gran Colaborador

Desconectado

Mensajes: 1486

Re: Como uso esto?

« Respuesta #8 en: Marzo 24, 2007, 11:25:44 »


	En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

OzX
Moderadores
Gran Colaborador

Desconectado

Mensajes: 2066

www.nullbytes.net

Re: Como uso esto?

« Respuesta #9 en: Mayo 02, 2007, 08:46:09 »


	En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

www.NULLBYTES.Net

ElPerro
Gran Colaborador

Desconectado

Mensajes: 1250

ElPerro - ElPlog.com

Re: Como uso esto?

« Respuesta #10 en: Junio 01, 2007, 11:16:10 »

Claro eso es lo que le comentaba, que me parecia que era un exploit local [visto y considerando que mi sabiduria de PERL es poca y nada]. Si lo ejecutas en tu PC vas a escalar privilegios con tu usuario limitado.
Pimero tendrias QUE ACCEDER AL SERVER EN CUESTION PARA EJECUTARLO. O si trabajas en una empresa que tiene el servicio de Apache corriendo, te sirve para escalar los provilegios de user. Bah, creo...Saludos.


	En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Páginas: [1]

Comunidad Underground Hispana \| Phreaking, Hacking y Seguridad \| Bug y Exploits (Moderador: OzX) \| Tema: Como uso esto?	« anterior próximo »

Ir a: