elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: [Aporte] Mejores practicas en Java


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Básico (Moderadores: zhyzura, toxeek)
| | | |-+  XPloit UPnP 4 XP by Gabriel Maggiotti
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: XPloit UPnP 4 XP by Gabriel Maggiotti  (Leído 5,316 veces)
n1k
Visitante


Email
XPloit UPnP 4 XP by Gabriel Maggiotti
« en: 24 Diciembre 2002, 00:44 »

a ver .. primero decir que me refiero al que "supuestamente" abre un cmd.exe en el puerto 7788 . Ya que existen dos Exploits para el UPnP de este mismo person . XPloit.c

En su pagina web .. solo aparece uno de ellos .. el upnp_udp.c . En esta pagina .. estan ambos .. asi como en otras webs bastante "serias" como securityfocus etc ...

En fin he probado este exploit hasta con windows XP .. que no tenian un solo parche metido y ni aun asi funciona. Y me parece un poco raro que no este en la pagina web del propio autor.

Alguien ha probado este exploit ? ...

La verdad es que solo lo he probado desde windows ... compilandolo con cygwin .. asi que no me fio mucho =)
aunque el exploit parece ejecutarse normalmente.
En línea

Rojodos
Colaborador
***
Desconectado Desconectado

Mensajes: 3.535



Ver Perfil WWW
Re:XPloit UPnP 4 XP by Gabriel Maggiotti
« Respuesta #1 en: 24 Diciembre 2002, 02:40 »

Creo q es porq tienes q ponerle una opcion al ejecutarlo. Exploit solo hace un D.o.S si no le pones la opcion.

En mi foro, en Bugs y exploits, esta el exploit.

www.rojodos.ya.st
www.rojo-dos.tk
En línea

n1k
Visitante


Email
Re:XPloit UPnP 4 XP by Gabriel Maggiotti
« Respuesta #2 en: 24 Diciembre 2002, 02:46 »

uhm no no .. sorry por no ponerlo antes .. pero lo he ejecutado de todas las formas posibles =)

Xploit ip -e
XPloit ip -f

desde el DOS .. desde el cygwin ... ademas ya he leido en alguna web a gente que no obtenia ningun resultado .. y me pega que asi es ...

a ti te ha funcionado alguna vez ?
En línea

Rojodos
Colaborador
***
Desconectado Desconectado

Mensajes: 3.535



Ver Perfil WWW
Re:XPloit UPnP 4 XP by Gabriel Maggiotti
« Respuesta #3 en: 24 Diciembre 2002, 02:54 »

No lo he probado pero Tincer (de mi team, DSH team) escaneo rangos de Ips buscando el 5000 abierto y tras 1 hora, pillo shell en 3 Pcs...

No es mucho, pero weno....

En línea

n1k
Visitante


Email
Re:XPloit UPnP 4 XP by Gabriel Maggiotti
« Respuesta #4 en: 24 Diciembre 2002, 06:05 »

jeje ok ok gracias  .. es todo lo que necesitaba saber ... lo raro que probando en un XP sin parchear no funcionara ...

ahora mismo no tengo linux a mano y como ya he dicho desde win .. no me fio mucho de que este funcionando correctamente.. aunque no da ningun error al compilar .. y se ejecuta sin problemas ... falla al meter un IP no activa etc ...

weno pos na .. muchas thx y felices fiestas =)





En línea

heap

Desconectado Desconectado

Mensajes: 272



Ver Perfil WWW
Re: XPloit UPnP 4 XP by Gabriel Maggiotti
« Respuesta #5 en: 7 Octubre 2004, 12:07 »

Pues yo lo probe...pero no compila al principio solo es cuestion de arregral un par de lineas.
Citar
daniel@localhost VULN]$ gcc -o kiddy kids.c
kids.c:107:9: invalid preprocessing directive #fprintf
kids.c: In function `main':
kids.c:124: warning: right shift count >= width of type
kids.c:124: error: syntax error before ';' token
kids.c:196:2: warning: no newline at end of file
[daniel@localhost VULN]$ ls
FNORD  kids.c  kids.c~  Text
[daniel@localhost VULN]$ emacs kids.c
[daniel@localhost VULN]$ gcc -o kiddy kids.c
kids.c:107:9: invalid preprocessing directive #fprintf
kids.c: In function `main':
kids.c:124: error: syntax error before ';' token
[daniel@localhost VULN]$ ls
FNORD  kids.c  kids.c~  Text
[daniel@localhost VULN]$ emacs kids.c
[daniel@localhost VULN]$ gcc -o kiddy kids.c
kids.c:107:9: invalid preprocessing directive #fprintf
[daniel@localhost VULN]$ ls
FNORD  kids.c  kids.c~  Text
[daniel@localhost VULN]$ emacs kids.c
[daniel@localhost VULN]$ gcc -o kiddy kids.c
[daniel@localhost VULN]$ ls
FNORD  kiddy  kids.c  kids.c~  Text
[daniel@localhost VULN]$ ./kiddy
usage:Y <hostname> <command>
-f  freeze the machine.
-e  exploit.
[daniel@localhost VULN]$

Si alguien quiere el exploit arreglado..se lo puedo pasar, si tiene una buena razon.......
En línea

GhostShadow

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: XPloit UPnP 4 XP by Gabriel Maggiotti
« Respuesta #6 en: 8 Octubre 2004, 04:43 »

T has fijao q acabas de responder 1 post de hace 2 años? xd

Compilar, compila retocandolo 1 poco, xo la verdad q este exploit jamas m funciono =/
En línea

woring

Desconectado Desconectado

Mensajes: 36


Ver Perfil
Re: XPloit UPnP 4 XP by Gabriel Maggiotti
« Respuesta #7 en: 8 Octubre 2004, 09:42 »

Ostias q fuerte este post esta defaceao  :-X
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
software upnp nat port mapping
GNU/Linux
xkiz ™ 1 1,124 Último mensaje 23 Marzo 2012, 19:40
por xkiz ™
Explotar Upnp
Bugs y Exploits
tottyrun 2 1,077 Último mensaje 28 Enero 2014, 14:37
por engel lex
UPnP son lo mismo que unPnP?
Redes
derden32 3 633 Último mensaje 3 Noviembre 2014, 19:54
por el-brujo
Gabriel Rufián, de «charnego» a independentista hípster en el Congreso... y ...
Foro Libre
Scaramanga 1 187 Último mensaje 5 Marzo 2016, 16:26
por Orubatosu
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines