elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
14 Febrero 2012, 07:50  


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Video - CVE-2008-2383 xterm DECRQSS		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Video - CVE-2008-2383 xterm DECRQSS  (Leído 1,924 veces)
AlbertoBSD
Estudiante y
Colaborador
***
Desconectado Desconectado

Mensajes: 1.955


Anonymous & Paranoid


Ver Perfil WWW
Video - CVE-2008-2383 xterm DECRQSS
« en: 26 Diciembre 2009, 03:30 »
CVE-2008-2383
Esto ya tiene tiempo, sin embargo nunca se hablo de el en el foro y hoy que estoy revisando la versión que yo tengo es vulnerable en mi FreeBSD

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2383
http://www.securityfocus.com/bid/33060/info

El error afecta al parecer a todos los xterm versión 237

por alguna extraña razon el xterm interpreta ciertos caracteres para ejecutar lo que siga a continuacion de ellos.

Código
perl -e 'print "\eP\$q\nid\n\e\\"' > donotcat.txt
cat donotcat.txt
 

Como vemos este es un ejemplo sencillo de lo que se puede hacer con la vulnerabilidad, no se necesita otra cosa mas que un simple archivo, si conocemos de antemano que nuestro objetivo usa xterm en su versión 237 y el comando cat para ver los archivos rápidamente es posible hacer que ejecute comandos que nosotros queramos.



http://www.youtube.com/watch?v=LT9GezHYk8


Saludos
« Última modificación: 31 Diciembre 2009, 06:30 por Anon » En línea
Bien Super Divertido
@wifigdlmx
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 907



Ver Perfil
Re: CVE-2008-2383 xterm DECRQSS
« Respuesta #1 en: 26 Diciembre 2009, 04:22 »
heee, provando y tambien mi macbook es vulnerable xD, y buen video.
En línea
a




Un buen artista copia ideas, un gran artista roba ideas.
No al Copy & Paste
AlbertoBSD
Estudiante y
Colaborador
***
Desconectado Desconectado

Mensajes: 1.955


Anonymous & Paranoid


Ver Perfil WWW
Re: CVE-2008-2383 xterm DECRQSS
« Respuesta #2 en: 26 Diciembre 2009, 05:13 »
Hola que tal gracias por validar la informacion. Ahora solo unas preguntas

Que versión de MAC tienes.

Que versión de xterm tienes.

Tienes que cargar el modo X o que onda.

Saludos
En línea
Bien Super Divertido
@wifigdlmx
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 907



Ver Perfil
Re: CVE-2008-2383 xterm DECRQSS
« Respuesta #3 en: 26 Diciembre 2009, 05:35 »
Mac Os X 10.4.11

estaba buscando y encontre esto:
http://www.juniper.net/security/auto/vulnerabilities/vuln33798.html
Citar
This issue affects the XTerm terminal application when used in conjunction with Luit, which provides locale and ISO 2022 support. Specifically, this issue occurs because XTerm creates TTY devices without access restrictions.
Versiones vulnerables.
    *  Apple Mac OS X 10.4.0
    * Apple Mac OS X 10.4.1
    * Apple Mac OS X 10.4.10
    * Apple Mac OS X 10.4.11
    * Apple Mac OS X 10.4.11
    * Apple Mac OS X 10.4.2
    * Apple Mac OS X 10.4.3
    * Apple Mac OS X 10.4.4
    * Apple Mac OS X 10.4.5
    * Apple Mac OS X 10.4.6
    * Apple Mac OS X 10.4.7
    * Apple Mac OS X 10.4.8
    * Apple Mac OS X 10.4.9
    * Apple Mac OS X 10.5
    * Apple Mac OS X 10.5.1
    * Apple Mac OS X 10.5.2
    * Apple Mac OS X 10.5.3
    * Apple Mac OS X 10.5.4
    * Apple Mac OS X 10.5.5
    * Apple Mac OS X 10.5.6
    * Apple Mac OS X Server 10.4.0
    * Apple Mac OS X Server 10.4.1
    * Apple Mac OS X Server 10.4.10
    * Apple Mac OS X Server 10.4.11
    * Apple Mac OS X Server 10.4.11
    * Apple Mac OS X Server 10.4.2
    * Apple Mac OS X Server 10.4.3
    * Apple Mac OS X Server 10.4.4
    * Apple Mac OS X Server 10.4.5
    * Apple Mac OS X Server 10.4.6
    * Apple Mac OS X Server 10.4.7
    * Apple Mac OS X Server 10.4.8
    * Apple Mac OS X Server 10.4.9
    * Apple Mac OS X Server 10.5
    * Apple Mac OS X Server 10.5.1
    * Apple Mac OS X Server 10.5.2
    * Apple Mac OS X Server 10.5.3
    * Apple Mac OS X Server 10.5.4
    * Apple Mac OS X Server 10.5.5
    * Apple Mac OS X Server 10.5.6
En línea
a




Un buen artista copia ideas, un gran artista roba ideas.
No al Copy & Paste
AlbertoBSD
Estudiante y
Colaborador
***
Desconectado Desconectado

Mensajes: 1.955


Anonymous & Paranoid


Ver Perfil WWW
Re: CVE-2008-2383 xterm DECRQSS
« Respuesta #4 en: 31 Diciembre 2009, 06:23 »
Estaba viendo, y al parecer es distinta la vulnerabilidad que tu colocas a la que mostramos aqui.

Igual muchas gracias por validar




Un video mas de este



http://www.youtube.com/watch?v=gi_Qxvy6eys

Realize otro video de esta vulnerabilidad, ahora con un ejemplo "mas" aplicable en el mundo real, sin embargo con pocas probabilidades de engañar al usuario root.

Comentarios, suscripciones, puntuaciones y demás son bienvenidas.

Saludos.
« Última modificación: 3 Enero 2010, 18:14 por Anon » En línea
Bien Super Divertido
@wifigdlmx
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines