elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
14 Febrero 2012, 06:18  


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Exploits PHP 5.1.5?		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Exploits PHP 5.1.5?  (Leído 3,166 veces)
franciz

Desconectado Desconectado

Mensajes: 21


Ver Perfil
Exploits PHP 5.1.5?
« en: 3 Octubre 2009, 04:43 »
Hola!!! sigo molestando.
Estoy en un server donde quiero tener privilegios de admin. Hasta ahora lo unico que pude hacer es meter la shell (c99).
El server (como ya comente en otros posts) es un 2003 SP2 x64 totalmente actualizado.
El usuario que tengo es el IUSR_SERVER con privilegios muy bajos.
De los programas que veo, el unico que parece viejo y vulnerable es el PHP en su version 5.1.5.
Estuve probando muchos exploits, pero los que parecen que van a funcionar, siempre terminan dando

Código:
PHP has encountered an Access Violation at XXXXXXXX

El unico que puede hacer funcionar es: "PHP 5 - substr_compare Information Leak Vulnerability" donde me tira mucha info de la memoria. Pero como no tengo idea del tema, no me va a servir de mucho.
Alguien sabe porque me puede estar tirando el error mencionado arriba y si se puede arreglar???
Gracias
En línea
franciz

Desconectado Desconectado

Mensajes: 21


Ver Perfil
Re: Exploits PHP 5.1.5?
« Respuesta #1 en: 5 Octubre 2009, 03:50 »
Estuve haciend pruebas con el churrasco.exe pero tampoco me funciona...
Se corta a la mitad, esto es lo que tira:

Código:
/churrasco/-->Current User: NETWORK SERVICE
/churrasco/-->Getting Rpcss PID ...
/churrasco/-->Found Rpcss PID: 676
/churrasco/-->Searching for Rpcss threads ...
En línea
WHK
吴阿卡
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.944


The Hacktivism is not a crime


Ver Perfil WWW
Re: Exploits PHP 5.1.5?
« Respuesta #2 en: 5 Octubre 2009, 20:38 »
hola, disculpa pero esto no es un bug a nivel web sino a nivel de software, te derivo el post hacia dicha sección correspondiente.
En línea

berz3k
Moderador
***
Desconectado Desconectado

Mensajes: 1.127



Ver Perfil
Re: Exploits PHP 5.1.5?
« Respuesta #3 en: 7 Octubre 2009, 12:13 »
Ese error es muy comun en las configuraciones de IIS y PHP mmm que tipo de Webserver es IIS o Apache?

Que otros caminos haz buscado para obtener privilegios (IE, Memory, PHP, procesos, etc)

El Procesor Injector me ha funcionado en algunas ocasiones una tool de los tarasco.

:http://www.tarasco.org/security/Process_Injector/index.html

-berz3k.


En línea
franciz

Desconectado Desconectado

Mensajes: 21


Ver Perfil
Re: Exploits PHP 5.1.5?
« Respuesta #4 en: 7 Octubre 2009, 22:39 »
Hola Berz3k, gracias por responder.

Cita de: berz3k en  7 Octubre 2009, 12:13
Ese error es muy comun en las configuraciones de IIS y PHP mmm que tipo de Webserver es IIS o Apache?

El server en un IIS 6.

Cita de: berz3k
Que otros caminos haz buscado para obtener privilegios (IE, Memory, PHP, procesos, etc)

Lo unico que probe es lo que comente arriba. El churrasco.exe y todos los exploits de PHP que encontre en Milw0rm. Con el unico lenguaje que me manejo es con PHP, por eso hice esas pruebas nomas. Si me comentas los nombres de los otros metodos (IE, Memory, PHP, procesos, etc) yo los busco por internet y veo que hago, el problema es que no se por donde empezar.

Cita de: berz3k
El Procesor Injector me ha funcionado en algunas ocasiones una tool de los tarasco.

:http://www.tarasco.org/security/Process_Injector/index.html

Lo probe, pero no encuentra ningun proceso de administrador. Hay muchos procesos que no tienen usuario, calculo que son del system, pero no me deja injectar en esos. Tendria que probar todos los dias hasta que encuentre un proceso de admin o armarme un php que chequee cada x tiempo y busque el string "administrador" y ahi ejecutar el comando automaticamente...

Una pregunta, los comandos los estoy ejecutando desde la C99, pero cada comando que tiro, CREO que abre y cierra un cmd. Si yo logro injectar un cmd con el pinjector, cuando tiro otro comando me lo ejecutaria en un cmd distinto, por lo que no funcionaria, verdad?

EDIT: que nabo, simplemente haciendo un bat y llamandolo se soluciona. Estaba trabajando cuando escribi este mensaje y ya no me daban las neuronas para mas.

Otro problema, el server esta atras de un router, la unica forma seria ejecutarle un netcat con conexion inversa, ¿no?
« Última modificación: 8 Octubre 2009, 01:29 por franciz » En línea
berz3k
Moderador
***
Desconectado Desconectado

Mensajes: 1.127



Ver Perfil
Re: Exploits PHP 5.1.5?
« Respuesta #5 en: 8 Octubre 2009, 13:16 »
Mmm para no liar tanto con los cmd.exe de un "viejo" C99, hay una tool que te funciona para hacer ello sobre el port 80 y sin tirar el demonio IIS, obtienes un cmd.exe sin problemas y bypaseando el FW y routers.

:http://www.sensepost.com/research/reDuh/

suerte

-berz3k.
En línea
franciz

Desconectado Desconectado

Mensajes: 21


Ver Perfil
Re: Exploits PHP 5.1.5?
« Respuesta #6 en: 9 Octubre 2009, 04:18 »
Cita de: berz3k en  8 Octubre 2009, 13:16
Mmm para no liar tanto con los cmd.exe de un "viejo" C99, hay una tool que te funciona para hacer ello sobre el port 80 y sin tirar el demonio IIS, obtienes un cmd.exe sin problemas y bypaseando el FW y routers.

Me costo hacerlo andar, ya que no andaba el jsp ni el php, solo el aspx. Despues con el telnet de windows no me reconocia los comandos, tuve que usar putty.
Igualmente no me otorga un cmd.exe, sino una consola con 1 solo comando (createTunnel).

Igual dejemos de lado el reDuh, con la c99 y archivos bat me arreglo. Ya tengo creado un php con CURL que me chequea en el server cada 2 horas y si encuentra un proceso de administrador, llama a un bat que hace todos los pasos (pinjector, nc y net user /add).

Pero mientras espero, que otros exploit me pueden recomendar para probar y ganar privilegios de admin. Solamente diganme los nombres que despues yo me encargo de investigar (sino no voy a aprender).

¡¡Muchas gracias berz3k por tus consejos!!
En línea
franciz

Desconectado Desconectado

Mensajes: 21


Ver Perfil
Re: Exploits PHP 5.1.5?
« Respuesta #7 en: 17 Octubre 2009, 01:09 »
No me funciona el pinjector.
pego una parte de la respuesta.

Código:
PID   2948 winlogon.exe ( 15 Threads)
                                                                          
PID   2688 rdpclip.exe (  3 Threads)
                                                                          
PID   1392 explorer.exe (  9 Threads)
                                                                          
PID   2364 ctfmon.exe (  1 Threads)
                                                                          
PID   1384 ctfmon.exe (  1 Threads)
                                                                          
PID   3596 mstsc.exe (  9 Threads)
                                                                          
PID   3252 control.exe ( 15 Threads)
                                                                          
PID   3800 w3wp.exe ( 30 Threads)  USER: \\NT AUTHORITY\NETWORK SERVICE
PID   5100 w3wp.exe (114 Threads)  USER: \\NT AUTHORITY\NETWORK SERVICE
   003524: \\SERVER\IUSR_SERVER
   004480: \\SERVER\IUSR_SERVER
   002112: \\SERVER\IUSR_SERVER
PID   4180 w3wp.exe ( 47 Threads)  USER: \\NT AUTHORITY\NETWORK SERVICE
PID   3712 wuauclt.exe (  4 Threads)
                                                                          
PID   3120 wuauclt.exe (  3 Threads)
                                                                          
PID   3504 scrnsave.scr (  1 Threads)
                                                                          
PID   4528 NDP20SP2-KB974417-x6 (  3 Threads)
                                                                          
PID   4672 cmd.exe (  1 Threads)
                                                                          
PID   2316 cmd.exe (  1 Threads)  USER: \\NT AUTHORITY\NETWORK SERVICE
PID   5044 pinjector.exe (  1 Threads)  USER: \\NT AUTHORITY\NETWORK SERVICE

Si se fijan, justo en ese momento estaba actualizando windows y tenia el salvapantallas puesto. Pero no me aparece el usuario que lo estaba ejecutando. El unico usuario dentro del grupo administradores es el Administrador. Por lo tanto, si estaba instalando actualizaciones era el administrador...
Le intente injectar pero me tira esto:

Código:
Privilege Switcher for Win32(Private version)
(c) 2006 Andres Tarasco - atarasco@gmail.com

[+] Trying to execute cualquierprograma.exe to 1111 as:  \ Єa}@ўb}    Бєb}Хoc}  
[-] Error. Unable to open pid 1111

Probe en todos los procesos que encontraba y no injectaba. En los unicos que injecta es en el usuario "\\NT AUTHORITY\NETWORK SERVICE" pero es al pedo pq no tiene permisos de nada.

Recomiendenme exploits y fallos para ganar privilegios por favor. Gracias.


EDIT: Ahora que reviso la respuesta, dice "Privilege Switcher for Win32" y el windows es de 64 bits..... el tthieffer dice lo mismo tambien, asi que tampoco sirve.
« Última modificación: 17 Octubre 2009, 01:27 por franciz » En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Buscar exploits en NDS?
Bugs y Exploits 		tbgio 0 622 Último mensaje 29 Septiembre 2011, 20:25
por tbgio
SET exploits no funcionan
Hacking Linux/Unix 		locot3 2 909 Último mensaje 6 Noviembre 2011, 08:07
por locot3
Problema con exploits
Bugs y Exploits 		Z31C0S 4 859 Último mensaje 14 Diciembre 2011, 02:17
por m0rf
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines