MS08-006 Ejecución remota de código sobre IIS en XP y 2003 Server

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

14 Febrero 2012, 09:53

Foro de elhacker.net

Seguridad Informática

Bugs y Exploits (Moderador: berz3k)

MS08-006 Ejecución remota de código sobre IIS en XP y 2003 Server

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: MS08-006 Ejecución remota de código sobre IIS en XP y 2003 Server (Leído 2,459 veces)

ANELKAOS

Moderador Global

Desconectado

Mensajes: 3.045

#include<nda.h>

MS08-006 Ejecución remota de código sobre IIS en XP y 2003 Server

« en: 14 Febrero 2008, 10:33 »

http://support.microsoft.com/kb/942830

PoC:
https://www.immunityinc.com/downloads/immpartners/iisasp.py

Solución:
http://www.microsoft.com/technet/security/bulletin/ms08-006.mspx


	En línea

ANELKAOS.googlepages.COM

TODOSCONTRAELCANON.ES

SEGURIDADWIRELESS.NET

Falso Positivo

Desconectado

Mensajes: 235

Re: MS08-006 Ejecución remota de código sobre IIS en XP y 2003 Server

« Respuesta #1 en: 14 Febrero 2008, 13:06 »

Hola:
Muy buena data como siempre ANELKAOS pero no se puede ingresar, busque en la pagina si hay un sector de alta pero no encontre ninguno. (pide login iisasp.py)
Ese link es para bajar el modulo de ese exploit para canvas, el soft de immunityinc), que por cierto se ve bastante interesante.

Saludos.


« Última modificación: 14 Febrero 2008, 13:37 por G4rBaG3 »	En línea

Don't worry, be hacked....

BBOYHACK

Desconectado

Mensajes: 169

#Bboyhacks#

Re: MS08-006 Ejecución remota de código sobre IIS en XP y 2003 Server

« Respuesta #2 en: 14 Febrero 2008, 14:33 »

si para entrar pide un usuario y contraseña

ANELKAOS nos podrias proporsionar el exploit o colocarlo en un web para descargarlo


	En línea

lastimosamente no puedo dirigirme a un cajero de un banco y decirle alto y claro:
Soy Bill Gates y deseo retirar 2 Millones de dolares y mi codigo es Windows

Blackhacking.no-ip.org

leos_79

Desconectado

Mensajes: 189

Anyway, Anyhow, Anywhere

Re: MS08-006 Ejecución remota de código sobre IIS en XP y 2003 Server

« Respuesta #3 en: 14 Febrero 2008, 19:30 »

nuevo año nuevos exploit, alguien sabe algo del MS08-001 ? la primer vuln del año? se que afectaba hasta el vista lei por ahi


	En línea

Falso Positivo

Desconectado

Mensajes: 235

Re: MS08-006 Ejecución remota de código sobre IIS en XP y 2003 Server

« Respuesta #4 en: 15 Febrero 2008, 04:50 »

Hola:
sobre ms08-001 en la misma pagina que posteo ANELKAOS hay un modulo para el software y un video de como lo explotan.

Saludos.


	En línea

Don't worry, be hacked....

BBOYHACK

Desconectado

Mensajes: 169

#Bboyhacks#

Re: MS08-006 Ejecución remota de código sobre IIS en XP y 2003 Server

« Respuesta #5 en: 15 Febrero 2008, 06:00 »

estuve revisando la web y por lo que te vi para registrarte te cobran


	En línea

lastimosamente no puedo dirigirme a un cajero de un banco y decirle alto y claro:
Soy Bill Gates y deseo retirar 2 Millones de dolares y mi codigo es Windows

Blackhacking.no-ip.org

leos_79

Desconectado

Mensajes: 189

Anyway, Anyhow, Anywhere

Re: MS08-006 Ejecución remota de código sobre IIS en XP y 2003 Server

« Respuesta #6 en: 15 Febrero 2008, 06:02 »

si es un grupo de gente q esta IN , para q no se desparramen los exploit y no se hagan detectables creo yo


	En línea

AlbertoBSD

Estudiante y
Colaborador

Desconectado

Mensajes: 1.955

Anonymous & Paranoid

Re: MS08-006 Ejecución remota de código sobre IIS en XP y 2003 Server

« Respuesta #7 en: 15 Febrero 2008, 06:08 »

Cita de: leos_79 en 15 Febrero 2008, 06:02

si es un grupo de gente q esta IN , para q no se desparramen los exploit y no se hagan detectables creo yo

Si en realidad es para que no se esparsan Gusanos que infecten millones de Ordenadores en un solo dia!!

Bien tenemos a google y tambien los buscadores de milw0rm y securityfocus

http://www.microsoft.com/technet/security/bulletin/MS08-001.mspx

Citar

Microsoft Security Bulletin MS08-001 – Critical
Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution (941644)
Published: January 8, 2008 | Updated: January 25, 2008

Si verificamos al final de la pagina hay mas informacion

Ahora yo ya lo habia mencionado parte de esto hace uno dias pero el post lo movieron a hacking Basico:

http://foro.elhacker.net/index.php/topic,198802.msg944960.html#msg944960

Security Focus

http://www.securityfocus.com/bid/27100
http://www.securityfocus.com/bid/27100/references


« Última modificación: 15 Febrero 2008, 06:20 por Anon »	En línea

Bien Super Divertido
@wifigdlmx

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Dudas sobre la vpn sobre Windows Server 2003 Redes	Riudo	5	1,594	24 Mayo 2011, 05:36 por Riudo

Tema destacado: [Proyecto] Talleres prácticos sobre seguridad informática orientada al malware

elotrolado	lawebdegoku	MundoDivx	Hispabyte	Truzone
ZonaPhotoshop	Yashira.org	Videojuegos	indetectables.net	Seguridad Colombia
Indejuegos	Seguridad Informática	Juegos de Mario	Internet móvil	Noticias Informatica
ADSL	eNYe Sec	Seguridad Wireless	Underground México	Biblioteca de Seguridad
InSecurity.Ro - ISR	Soluciones Web	ejemplos de	El Lado del Mal	Blog Administrador Sistemas
Blog Uxio	thehackerway

Todas las webs afiliadas están libres de publicidad engañosa.