Tema destacado: Sigue las noticias más importantes de elhacker.net en  twitter!
 Autor
|
Tema: Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo) (Leído 5,558 veces)
|
ZenCrack
 Desconectado
Mensajes: 15
Megadeth, Megadeth, Aguante Megadeth...
|
Hola Gente…
Hace banda que no paso por estos lados!!!
Desde que me inicié con el tema de la ingeniería inversa que no aportaba nada a la comunidad, estuve un largo rato trabajando en cosas que me demandaban mucho tiempo.
En fín… Hoy les quiero pasar esta buena info acerca de un fallo en la seguridad de Windows que afecta desde el SO Win XP SP3 hasta el Server 2008…
La vulnerabilidad realiza una ejecución remota de código, al mostrarse un ícono de acceso directo en el SO (vulnerable) de la víctima.
Common Vulnerabilities and Exposures: CVE-2010-2568…
Todavía no tube la posibilidad de investigarlo por mi propia cuenta.
Solo quería aportar esta info, si ya no lo hicieron antes.
Les mando un saludo a todos ustedes y en especial, a mi amigo de este foro Sancho.Mazorka, que hace un buen tiempo no hablamos.
PD: Me olvidé pasar la fuente...
http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-046.mspx
http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-aug.mspx
|
|
|
|
|
En línea
|
-->ZenCrack<--
|
|
|
tragantras
Desconectado
Mensajes: 466
|
parcheada!!!
PD: win xp sp2 no recibirá soporte para esta vuln muahaha xD
|
|
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
:http://www.kungfoosion.com/2010/07/explotando-lnk-con-metasploit.html  Saludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
ZenCrack
Desconectado
Mensajes: 15
Megadeth, Megadeth, Aguante Megadeth...
|
Me olvide de aclarar que estaba de mas decir que fue parcheada... http://www.lanacion.com.ar/nota.asp?nota_id=1286434La noticia del troyano esta vinculada con esta vulnerabilidad... Ahí nos vemos... |
|
|
|
|
En línea
|
-->ZenCrack<--
|
|
|
Debci
Wiki
Desconectado
Mensajes: 1.945
Actualizate o muere!
|
Mmmmm cuanta gente se salta los parches o los desactiva por tener el windows pirata? Hmmm
Para todo lo demás Linux!
Saludos
|
|
|
|
|
En línea
|
|
|
|
tragantras
Desconectado
Mensajes: 466
|
pero si con el XP pirata se puede seguir actualiznado por el win update :S
además kien lo tiene sin validar es pq no kiere... será por parches...
|
|
|
|
|
En línea
|
|
|
|
Debci
Wiki
Desconectado
Mensajes: 1.945
Actualizate o muere!
|
Por cierto mi metasploit no lo carga :S
Y esta actualizado :SS
Saludos
|
|
|
|
|
En línea
|
|
|
|
GhostLT
Desconectado
Mensajes: 79
To know the truth,you must risk everything
|
probablemente ya lo tengas, haber revisa la carpeta de exploits y si te aparece con un candado y entraste al msfconsole sin ser root no te lo muestra en la lista (no lo carga) dale sudo su msfconsole y después show exploits
|
|
|
|
|
En línea
|
There is some fiction in you truth, and some truth in you fiction  |
|
|
ZenCrack
Desconectado
Mensajes: 15
Megadeth, Megadeth, Aguante Megadeth...
|
|
|
|
|
« Última modificación: 6 Agosto 2010, 20:45 por ZenCrack »
|
En línea
|
-->ZenCrack<--
|
|
|
Debci
Wiki
Desconectado
Mensajes: 1.945
Actualizate o muere!
|
probablemente ya lo tengas, haber revisa la carpeta de exploits y si te aparece con un candado y entraste al msfconsole sin ser root no te lo muestra en la lista (no lo carga) dale sudo su msfconsole y después show exploits
corro en root... PD: Sorry no tipeaba bien xD Ademas, cuando acedo a la url me lleva a mi IP interna, por lo que solo podria infectar gente de mi LAN! Saludos
|
|
|
|
« Última modificación: 9 Agosto 2010, 11:10 por Debci »
|
En línea
|
|
|
|
byte256
Desconectado
Mensajes: 26
|
Ademas, cuando acedo a la url me lleva a mi IP interna, por lo que solo podria infectar gente de mi LAN!
Hola se podría también para WAN, modificando el valor del parámetro UNCHOST, y poner ahi la IP pública. para especificar una dirección diferente para el recurso compartido agregamos este parámetro en la configuración: Código: msf exploit(ms10_xxx_windows_shell_lnk_execute) > set UNCHOST 192.168.0.254 UNCHOST => 192.168.0.254 Esto puede ser necesario para explotar la vulnerabilidad en WAN. En este parámetro iría nuestra IP publica. http://comunidad.dragonjar.org/f184/explotar-vulnerabilidad-lnk-de-windows-con-metasploit-10302/Saludos
|
|
|
|
|
En línea
|
|
|
|
Debci
Wiki
Desconectado
Mensajes: 1.945
Actualizate o muere!
|
Entiendo, muchisimas gracias  Saludos |
|
|
|
|
En línea
|
|
|
|
alexkof158
Desconectado
Mensajes: 413
LOL
|
Ademas, cuando acedo a la url me lleva a mi IP interna, por lo que solo podria infectar gente de mi LAN!
Hola se podría también para WAN, modificando el valor del parámetro UNCHOST, y poner ahi la IP pública. para especificar una dirección diferente para el recurso compartido agregamos este parámetro en la configuración: Código: msf exploit(ms10_xxx_windows_shell_lnk_execute) > set UNCHOST 192.168.0.254 UNCHOST => 192.168.0.254 Esto puede ser necesario para explotar la vulnerabilidad en WAN. En este parámetro iría nuestra IP publica. http://comunidad.dragonjar.org/f184/explotar-vulnerabilidad-lnk-de-windows-con-metasploit-10302/Saludos sep ya me iba a preguntar esto, tambn hay que abrir los puertos en el router? osea set srvport 443---> este puerto lo abro en el router solo para salir de dudas 
|
|
|
|
|
En línea
|
|
|
|
alexkof158
Desconectado
Mensajes: 413
LOL
|
no funciona en WAN que pasara?? una manita porfa  <br>  |
|
|
|
|
En línea
|
|
|
|
Debci
Wiki
Desconectado
Mensajes: 1.945
Actualizate o muere!
|
al parecer ya tienes algo copado  pero de todos modos no cambia la direcion interna.. hmmm Saludos |
|
|
|
|
En línea
|
|
|
|
|
 |
