elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  0day DBisam (A2 Softway)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: 0day DBisam (A2 Softway)  (Leído 6,490 veces)
oPen syLar


Desconectado Desconectado

Mensajes: 769


The Best of You..


Ver Perfil WWW
0day DBisam (A2 Softway)
« en: 6 Diciembre 2011, 23:06 pm »

Pues he decidido liberar este PoC a razón de que la empresa Elevate Software No haya respondido a mi e-mail de notificación de la vulnerabilidad.. (a mi modo de ver) creo que no le interesa sus clientes.. O le importa poco el impacto de la vulnerabilidad.


Elevate Software es la empresa que el da soporte a las db (o tablas.?) DBisam que utilizan las aplicaciones diseñadas por a2 Software.. (a2 Administrativo... a2 Nomina .. etc etc etc) Quizás el grandisimo y majestuoso perfecto Dioses de todos los Dioses Victor Acosta amo y señor de la red.. Se haga eco de esta noticia =)

Para replicar esta vulnerabilidad un atacante tendría que modificar el fichero de configuración inicial del servidor.. Aparentemente el database server de DBisam no controla correctamente el nombre del localhost permitiendo así un Stack Overflow sobre el sistema..


Para parchear este fallo de seguridad los chicos ultra guays de DBisam podrían limitar el hostame a 256 que es el nombre máximo para un host sobre Windows XP


Afecta a...

Nombre: DBISAM Database Server
Version: 4.28
Idioma: Ingles
Tipo vulnerabilidad: Stack Overflow (local)


No libero ni exploit.. Ni nada.. (No se puede ser tan joeputa en esta vida) solo el PoC que pueden encontrarlo aca... http://bit.ly/t98zK7

Como extra.. Aca les dejo un video de como replicar la vulnerabilidad...




Link.. http://bit.ly/w2qhku

Saludos
« Última modificación: 7 Diciembre 2011, 05:51 am por oPen syLar » En línea

Siempre habra 2 verdades, la que quieres creer y la que no aceptaras
berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.212



Ver Perfil
Re: 0day DBisam (A2 Softway)
« Respuesta #1 en: 7 Diciembre 2011, 21:36 pm »

Por que no publicar el PoC con detalles tecnicos? Si ya haz notificado solo faltara cerrar el ciclo con un code (step-by-step), un BoF sencillo en Server Address, mirare si corre a traves de un NT/Autority System y ya os cuento...

-berz3k.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
0day-facebook ??
Nivel Web
Man-In-the-Middle 1 3,749 Último mensaje 27 Abril 2009, 12:12 pm
por dimitrix
[0Day] Java - Estamos perdidos... « 1 2 3 »
Bugs y Exploits
Karcrack 22 15,586 Último mensaje 6 Mayo 2010, 20:02 pm
por Sauruxum
java 0day problema
Hacking
d_pit 0 2,480 Último mensaje 31 Agosto 2012, 00:20 am
por d_pit
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines