elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 22:45  


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  xterm DECRQSS again?		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: xterm DECRQSS again?  (Leído 1,465 veces)
AlbertoBSD
Estudiante y
Colaborador
***
Desconectado Desconectado

Mensajes: 1.955


Anonymous & Paranoid


Ver Perfil WWW
xterm DECRQSS again?
« en: 7 Febrero 2010, 07:49 »
http://stack-and-heap.blogspot.com/2010/02/xterm-253-decrqss-again.html
Anteriormente habia hecho un video sobre un bug en xterm y los DECRQSS

Video - CVE-2008-2383 xterm DECRQSS

Pues parece que la cosa no ha terminado ahi, estado testando un poco con el xterm y los DECRQSS, parece ser no arreglaron bien el bug.

Testeando me han pasado muchas cosas raras, el terminal (xterm) se ha cerrado, ha tratado de ejecutar comandos y bueno muchas cosas de las que se supone no deberían de pasar.

Tengo unas imágenes de PoC, no he podido aislar el código maligno, sin embargo cada vez estoy mas cerca.


Primero la versión del xterm 253 (Actualizado con la ultima versión de ports desde freebsd)

Y después de hacer el cat a un archivo vemos múltiples Command not fount


Lo cual  es muestra de que algo va mal.
En línea
Bien Super Divertido
@wifigdlmx
tragantras


Desconectado Desconectado

Mensajes: 466


Ver Perfil
Re: xterm DECRQSS again?
« Respuesta #1 en: 7 Febrero 2010, 11:58 »
interesante :)

podrías poner el archivo al cual le haces "cat" por aquí para que toketeemos nosotros tambien? =)

gracias y un saludo ^^
En línea
Colaboraciones:
1 2
AlbertoBSD
Estudiante y
Colaborador
***
Desconectado Desconectado

Mensajes: 1.955


Anonymous & Paranoid


Ver Perfil WWW
Re: xterm DECRQSS again?
« Respuesta #2 en: 7 Febrero 2010, 16:12 »
Pues en realidad la mayoria de los archivos tipo binario sucede:

http://cid-4d0c9dba4e99e162.skydrive.live.com/self.aspx/.Public/PoC/xterm%5E_test%5E_1

Que versión de xterm tienes.

Saludos
En línea
Bien Super Divertido
@wifigdlmx
tragantras


Desconectado Desconectado

Mensajes: 466


Ver Perfil
Re: xterm DECRQSS again?
« Respuesta #3 en: 7 Febrero 2010, 22:32 »
XTerm(243)

-on-

Linux 2.6.31-14-generic Ubuntu



gracias por subir el archivo =)


por cierto, acabo de probarlo y a mi no me da el mismo resultado que a tí, es decir, no se ejecuta nada :/
tan solo "cat archivo", no?

pD: tengo una versión más desactualizada que la tuya... la verdad que nunca me plantee actualizar este soft
« Última modificación: 7 Febrero 2010, 22:34 por tragantras » En línea
Colaboraciones:
1 2
AlbertoBSD
Estudiante y
Colaborador
***
Desconectado Desconectado

Mensajes: 1.955


Anonymous & Paranoid


Ver Perfil WWW
Re: xterm DECRQSS again?
« Respuesta #4 en: 7 Febrero 2010, 23:54 »
Tal vez solo sea cosa del freebsd, creo que la versión que tienes, es vulnerable al anterior, el del que hice el vídeo.

Saludos
En línea
Bien Super Divertido
@wifigdlmx
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines