elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: [AIO elhacker.NET 2015] Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Video - CVE-2008-2383 xterm DECRQSS
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Video - CVE-2008-2383 xterm DECRQSS  (Leído 3,053 veces)
AlbertoBSD
💻🌎🌍🌏🌐 NWO📱
Colaborador
***
Desconectado Desconectado

Mensajes: 3.097


Libertad!!!!!


Ver Perfil WWW
Video - CVE-2008-2383 xterm DECRQSS
« en: 26 Diciembre 2009, 03:30 »

CVE-2008-2383
Esto ya tiene tiempo, sin embargo nunca se hablo de el en el foro y hoy que estoy revisando la versión que yo tengo es vulnerable en mi FreeBSD

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2383
http://www.securityfocus.com/bid/33060/info

El error afecta al parecer a todos los xterm versión 237

por alguna extraña razon el xterm interpreta ciertos caracteres para ejecutar lo que siga a continuacion de ellos.

Código
  1. perl -e 'print "\eP\$q\nid\n\e\\"' > donotcat.txt
  2. cat donotcat.txt
  3.  

Como vemos este es un ejemplo sencillo de lo que se puede hacer con la vulnerabilidad, no se necesita otra cosa mas que un simple archivo, si conocemos de antemano que nuestro objetivo usa xterm en su versión 237 y el comando cat para ver los archivos rápidamente es posible hacer que ejecute comandos que nosotros queramos.



http://www.youtube.com/watch?v=LT9GezHYk8


Saludos
« Última modificación: 31 Diciembre 2009, 06:30 por Anon » En línea

Crackeame si puedes Wallet.dat
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: CVE-2008-2383 xterm DECRQSS
« Respuesta #1 en: 26 Diciembre 2009, 04:22 »

heee, provando y tambien mi macbook es vulnerable xD, y buen video.
En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
AlbertoBSD
💻🌎🌍🌏🌐 NWO📱
Colaborador
***
Desconectado Desconectado

Mensajes: 3.097


Libertad!!!!!


Ver Perfil WWW
Re: CVE-2008-2383 xterm DECRQSS
« Respuesta #2 en: 26 Diciembre 2009, 05:13 »

Hola que tal gracias por validar la informacion. Ahora solo unas preguntas

Que versión de MAC tienes.

Que versión de xterm tienes.

Tienes que cargar el modo X o que onda.

Saludos
En línea

Crackeame si puedes Wallet.dat
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: CVE-2008-2383 xterm DECRQSS
« Respuesta #3 en: 26 Diciembre 2009, 05:35 »

Mac Os X 10.4.11

estaba buscando y encontre esto:
http://www.juniper.net/security/auto/vulnerabilities/vuln33798.html
Citar
This issue affects the XTerm terminal application when used in conjunction with Luit, which provides locale and ISO 2022 support. Specifically, this issue occurs because XTerm creates TTY devices without access restrictions.
Versiones vulnerables.
    *  Apple Mac OS X 10.4.0
    * Apple Mac OS X 10.4.1
    * Apple Mac OS X 10.4.10
    * Apple Mac OS X 10.4.11
    * Apple Mac OS X 10.4.11
    * Apple Mac OS X 10.4.2
    * Apple Mac OS X 10.4.3
    * Apple Mac OS X 10.4.4
    * Apple Mac OS X 10.4.5
    * Apple Mac OS X 10.4.6
    * Apple Mac OS X 10.4.7
    * Apple Mac OS X 10.4.8
    * Apple Mac OS X 10.4.9
    * Apple Mac OS X 10.5
    * Apple Mac OS X 10.5.1
    * Apple Mac OS X 10.5.2
    * Apple Mac OS X 10.5.3
    * Apple Mac OS X 10.5.4
    * Apple Mac OS X 10.5.5
    * Apple Mac OS X 10.5.6
    * Apple Mac OS X Server 10.4.0
    * Apple Mac OS X Server 10.4.1
    * Apple Mac OS X Server 10.4.10
    * Apple Mac OS X Server 10.4.11
    * Apple Mac OS X Server 10.4.11
    * Apple Mac OS X Server 10.4.2
    * Apple Mac OS X Server 10.4.3
    * Apple Mac OS X Server 10.4.4
    * Apple Mac OS X Server 10.4.5
    * Apple Mac OS X Server 10.4.6
    * Apple Mac OS X Server 10.4.7
    * Apple Mac OS X Server 10.4.8
    * Apple Mac OS X Server 10.4.9
    * Apple Mac OS X Server 10.5
    * Apple Mac OS X Server 10.5.1
    * Apple Mac OS X Server 10.5.2
    * Apple Mac OS X Server 10.5.3
    * Apple Mac OS X Server 10.5.4
    * Apple Mac OS X Server 10.5.5
    * Apple Mac OS X Server 10.5.6
En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
AlbertoBSD
💻🌎🌍🌏🌐 NWO📱
Colaborador
***
Desconectado Desconectado

Mensajes: 3.097


Libertad!!!!!


Ver Perfil WWW
Re: CVE-2008-2383 xterm DECRQSS
« Respuesta #4 en: 31 Diciembre 2009, 06:23 »

Estaba viendo, y al parecer es distinta la vulnerabilidad que tu colocas a la que mostramos aqui.

Igual muchas gracias por validar





Un video mas de este



http://www.youtube.com/watch?v=gi_Qxvy6eys

Realize otro video de esta vulnerabilidad, ahora con un ejemplo "mas" aplicable en el mundo real, sin embargo con pocas probabilidades de engañar al usuario root.

Comentarios, suscripciones, puntuaciones y demás son bienvenidas.

Saludos.


« Última modificación: 3 Enero 2010, 18:14 por Anon » En línea

Crackeame si puedes Wallet.dat
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines