Tema destacado:  Suscripción al boletín mensual de elhacker.net
 Autor
|
Tema: [?] Apache 1.3.12 RewriteRule & mod_rewrite vulnerability (Leído 2,394 veces)
|
Tribelet
 Desconectado
Mensajes: 6
|
Muy Buenas a tod@s !!
Soy nuevo x el foro apesar de q hace tiempo sigo la web!!
Mi pregunta es si alguien me podria dar informacion sobre esta vulnerabilidad ,CVE-2000-0913 .
(( - mod_rewrite in Apache 1.3.12 and earlier allows remote attackers to read arbitrary files if a RewriteRule directive is expanded to include a filename whose name contains a regular epresionje. ))y si existe algun exploid para ella !!
Muchas gracias a todos.
|
|
|
|
« Última modificación: 31 Diciembre 2005, 08:48 por Sirdarckcat »
|
En línea
|
|
|
|
|
dxr
|
ad mirado en webs como securityfocus.com? lo quiere spara un sistema windows o unix? o linux? o q?
|
|
|
|
|
En línea
|
Hacer preguntas concretas, claras y aportando toda la documentación necesaria.
De lo contrario, no tendreis una respuesta clara. |
|
|
Tribelet
Desconectado
Mensajes: 6
|
Tienes razon Derek_X !! Lo siento. Me expliko el Bug lo e detectado en la web del router 3Com WiFi - despues de pasarle el Shadow Security Scanner !! Y me e stado mirando algunas webs entre ellas securityfocus.com.pero no me entero mucho,ya q no domino el ingles!!me gustaria saber si hay algun Exploid para este bug!!para probarlo ya q el parche para dicho bug ya lo e encontrado en la web de apache!! PD:: Shadow Security Scanner .Me dice q el OS es Unix?? Dejo algunos Links http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2000-0913http://www.securityfocus.com/bid/1728http://httpd.apache.org/Muchos Salu2 Y Gracias |
|
|
|
|
En línea
|
|
|
|
NostraTerranius
Desconectado
Mensajes: 48
|
Me expliko el Bug lo e detectado en la web del router 3Com WiFi - despues de pasarle el Shadow Security Scanner !!
xDDDDDDDDDDDDDD  Osea, segun leo, le has pasado el SSS a la web de 3Com no? En fin, espero que los administradores del host esten de buen humor. Tienes que leer MUCHO antes de ponerte a escanear sitios importantes, y aun mas para usar "exploids" como tu dices. Se nota a kilometros que eres muy newbie, asi que primero formate teoricamente (programar, exploits, seguridad en general, etc...) y luego pasa a la accion con blancos mas faciles.
|
|
|
|
|
En línea
|
|
|
|
Tribelet
Desconectado
Mensajes: 6
|
Muy buenas Terranius!!
Me imagino q los administradores del host si q staran kontentos dado q dicho host es mio!!!!y supongo q si k tengo q leer mas,pero creo q kom todos!!!!!!!
Y gracias x lo de newbie a pesar de q no me konsidero Hacker ni nada x el stilo!!tan solo pretendo saber los fallos de seguridad de mi router explotarlos para aprender de ellos y luego taparlos!!!Nada mas.
Salu2
|
|
|
|
|
En línea
|
|
|
|
|
Man-In-the-Middle
|
Citar:
Me imagino q los administradores del host si q staran kontentos dado q dicho host es mio!!!!
si, si , te creemos XD!!!
|
|
|
|
|
En línea
|
|
|
|
Ertai
Ex-Staff
Desconectado
Mensajes: 2.026
Ralph Wiggum
|
Haber... donde has detectado el bug?
En la web de 3Com o en tu router 3Com?
Porque dudo que tu seas el admin de allí xD
Saludos.
|
|
|
|
|
En línea
|
Si la felicidad se comprara, entonces el dinero sería noble. void rotar_by_ref(int& a, int& b) {
/* Quien dijo que no se podia sin una variable temporal? */
*a = *a ^ *b;
*b = *a ^ *b;
*a = *a ^ *b;
}
|
|
|
Tribelet
Desconectado
Mensajes: 6
|
En mi router 3com!!
Posiblemente me explike mal en el otro post!!
salu2
|
|
|
|
|
En línea
|
|
|
|
Ertai
Ex-Staff
Desconectado
Mensajes: 2.026
Ralph Wiggum
|
Ok. Tienes un servidor web en tu ordenador usando el Apache? Porque sinó que alguien me explique como te da esta vulnerabilidad en un router  Saludos. |
|
|
|
|
En línea
|
Si la felicidad se comprara, entonces el dinero sería noble. void rotar_by_ref(int& a, int& b) {
/* Quien dijo que no se podia sin una variable temporal? */
*a = *a ^ *b;
*b = *a ^ *b;
*a = *a ^ *b;
}
|
|
|
Tribelet
Desconectado
Mensajes: 6
|
No,no tengo un servidor!!
supongo q la vulnerabilidad,me la detecta en el pagina de configuracion del router!!yo kreo q debe de ser algo parecido al Code / Decode Bug.
|
|
|
|
|
En línea
|
|
|
|
Ertai
Ex-Staff
Desconectado
Mensajes: 2.026
Ralph Wiggum
|
mod_rewrite in Apache 1.3.12 Que yo sepa los routers no llevan el apache xD
|
|
|
|
|
En línea
|
Si la felicidad se comprara, entonces el dinero sería noble. void rotar_by_ref(int& a, int& b) {
/* Quien dijo que no se podia sin una variable temporal? */
*a = *a ^ *b;
*b = *a ^ *b;
*a = *a ^ *b;
}
|
|
|
Tribelet
Desconectado
Mensajes: 6
|
Bueno!!pues ya lo tengo todo solucionado y ya e encontrado lo q me hacia falta!!Muchas gracias a todos!! Ah Ertai si q hay unos pokos routers q llevan apache,algun Conceptronics,3com y alguno mas. Ejm:3com. - el procesador es un ARM S3C2510 fabricado por Samsung especifico para este tipo de aparatos - tiene un servidor POP3 embebido (Mini Mail POP3 Server) - Apache/1.2 - contiene codigo GPL (dyndnsupdate)  Salu2!! |
|
|
|
|
En línea
|
|
|
|
JeRoS
Desconectado
Mensajes: 749
|
Un poco de info sobre el exploit:  CVE Version: 20040901 Esto es una entrada en la lista de CVE, que estandardiza los nombres para los problemas de la seguridad. Fue repasada y aceptada por el comité de redacción redaccional de CVE antes de que fuera agregado a CVE. El mod_rewrite conocido de la descripción de la entrada del estado Cve-2000-0913 en Apache 1,3,12 y anterior permite que los atacantes alejados lean archivos arbitrarios si un directorio de RewriteRule se amplía para incluir un nombre de fichero que nombre contenga una expresión regular. Salu2 y Felices fiestas Fuente: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2000-0913 |
|
|
|
|
En línea
|
Podran imitar a elhacker.net, pero igualarlo jamas... jajaja
|
|
|
|
 |
