Chinchetazo al canto

Por lo demas, si alguien quiere añadir algun exploits, se añadira al post de Gospel.

Gospel, lo he modificado un poco para que las urls esten activas, simplemente he cambiado los CODE por QUOTE, salvo el primero. Tambien he puesto los titulos en mayusculas.

En un futuro, si hay muchos exploits, se creara un indice y tal para ellos, tanto para Linux como para Windows.

Salu2

Salu2

Cojonuda iniciativa Gospel, tan solo una pekeña corrección:

Si no recuerdo mal era válido también para wXP SP1 y proporcionaba shell sin problemas tanto para 2k como para XP.
De la descripcion que pones entiendo que al XP (y solo al SP0) le provoca un DoS...

Salu2

Aquí abajo no se ven estos exploits, tenía pensado añadirlos al recopilatorio junto con el exploit del Messenger .PNG, cuando este estuviera bien explicado... Añadiré otra sección para "Vulnerabilidades en Programas"...

Recuerda el objetivo de este hilo, recopilar sólo aquellos exploits q hemos tratado en el foro y sabemos q funcionan...

Gracias

Salu2

Vulnerabilidad ms05039 plug&play:
Consigue la shell en windows 2000 y provoca en windows 2003 y windows XP service pack 2 una elevación de permisos.
Mas información:
ms05039

interesante informacion extraida de securityfocus.Voy a tratar de traducir los detalles tecnicos del bug

a)usando un defecto del internet explorer, es posible obtener informacion confidencial del usuario que posea Google Desktop v2 instalado en su PC.
Normalmente, los browsers imponen restricciones fuertes para la interacción del dominio con el web browser. Se impone esta restricción para que el dueño de un sitio no pueda espiar en los hábitos de los que navegan en su sitio usando javascript. También, si entra un usuario a cierto servicio (tal como Gmail u hotmail) una Web habría podido ejecutar ciertas operaciones en la cuenta del usuario (tal como abrir un email y hacer una lectura de él) si las restricciones existiesen.En el IE estas restricciones se mantienen pero están quebradas cuando ocurren importaciones CSS. Llamo este ataque CSSXSS u ¨Cascading Style Sheets Cross Site Scripting¨.

Una Web puede importar reglas CSS de un dominio usando el directorio "@import". El IE también tiene una función javascript llamada "addImport" que funciona como "@import" . ¿Pero qué sucede cuando una Web importa un URL que no sea un archivo válido CSS? Parece que el IE permite que suceda esto y en la característica del "cssText" se pueda leer los snippets del código  HTML del sitio remoto.

b)Al usar la técnica de CSSXSS un atacante conseguirá el código del javascript. Sin embargo, él puede injectar caracteres CSS en la página vulnerable. Puesto que la mayoría de los sitios modernos son dinámicos y consiguen parámetros a través del URL, inyectar estos caracteres es generalmente trivial. Esto es parecido al javascript que se inyecta en una página utilizando las vulnerabilidades clásicas de XSS solamente que aquí un atacante inyecta los caracteres que la mayoría de los sitios consideran inofensivos.

c)Como los agujeros clásicos de XSS, este defecto de diseño en el IE permite que un atacante recupere datos privados del usuario o ejecute operaciones remotas La diferencia está en que en este caso la web vulnerable no tiene que ser necesariamente vulnerable a el script injection. Todo lo que un atacante tiene que hacer es engañar a un usuario de una Web maliciosa. Los millares de sitios de la Web pueden ser explotados y no hay una solución simple contra este ataque. Eso significa que este defecto de diseño afectan a millones de usuarios del IE.

d)Esta vulnerabilidad se ha probado para trabajar en un browser completamente remendado del Microsoft Internet Explorer 6 y versiones anteriores.Mozilla Firefox  no  parece ser vulnerable a este tipo de ataque. Opera tampoco. Las soluciones posibles para que los usuarios atenúen este ataque serían inhabilitar javascript en el IE o utilizar otro browser.

e)la explicacion tecnica de como funciona GOOGLE DESKTOP, es decir como interactua con el usuario que lo tiene instalado en su PC, lo encontraran en:

http://www.hacker.co.il/security/ie/css_import.html

f) prueba de concepto de como funciona el exploit:

http://www.hacker.co.il/security/ie/gdsexploit.html

Salu2

Detalles:
----------
Microsoft Windows es propenso a un local denial of service.
Los informes indican que un proceso puede llamar a la funcion 'CreateRemoteThread'  para provocar este problema.

Se informó que este ataque se puede llevar a cabo por un usuario local sin privilegios

Exploit:
--------

http://www.securityfocus.com/data/vulnerabilities/exploits/win_dos.c

fuente:securityfocus

Salu2

POC:

<anytag
style="background:url("javascri\Dpt:/*/**/(function a()
{alert('javascript es ejecutado.')})();");"
/>

otras variantes que se pueden utilizar:


afecta a el Opera 8.51 y al Firefox 1.5, testeado con windows XP SP2

opiniones???

Salu2 boys