elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Ayuda Como usar >>>>>> CVE-2016-6662<<<<<<<
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda Como usar >>>>>> CVE-2016-6662<<<<<<<  (Leído 5,984 veces)
piplo1

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Ayuda Como usar >>>>>> CVE-2016-6662<<<<<<<
« en: 10 Enero 2017, 03:29 am »

Buenas comunidad hacker , soy nuevo en la comunidad y quisiera comenzar con pie derecho y es por eso que he traido una duda para ser resuelta :D.

Mi duda es acerca un nuevo exploit ((CVE-2016-6662)) De MySql; Estoy intentado mejorar mis habilidades he expandirme en nuevos horizontes pero, no he podido usar este exploit en mi laboratorio...

Asi que , si alguna persona que tenga conocimiento sobre como usar este exploit porfavor comentar sus ideas , realmente me ayudara a tener menos dudas...

Interesados , pueden googlearlo saldra en primera plana ademas hay unos cuantos vides en youtube acerca de este exploit pero la verdad no lo he hecho bien, por que no funciona.

>>>>> INFORMACION IMPORTANTE >>>>>>> aqui hay un buen pedaso de ponque acerca del exploit.

https://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html

Gracias
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Ayuda Como usar >>>>>> CVE-2016-6662<<<<<<<
« Respuesta #1 en: 10 Enero 2017, 03:34 am »

que has intentado para probarlo?
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
piplo1

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Respuesta
« Respuesta #2 en: 10 Enero 2017, 03:37 am »

He atacado un sitio web aleatorio con <<<<MySQL 5.6.32-78.1-log>>> el puerto 3306 esta abierto...
Una cosa curiosa del website es que tambien usa el algoritmo MD5 para cifrar los urls (por lo general pude desencriptarlos por que son numeros)
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Ayuda Como usar >>>>>> CVE-2016-6662<<<<<<<
« Respuesta #3 en: 10 Enero 2017, 03:40 am »

claro que mejor forma de intentarlo y decir que no pudiste, que haciendolo con un server que no sabes si la configuración está puesta como es necesaria para el ataque o que ni si quiera sabes si tiene los permisos

 :¬¬
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
piplo1

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: Ayuda Como usar >>>>>> CVE-2016-6662<<<<<<<
« Respuesta #4 en: 10 Enero 2017, 03:50 am »

Bueno , primero lo use con DVWA y funciono bien , el problema fue cuando subi el nivel de seguridad , de repente me voto un mensaje que dice...

<<<<< Asi lo use ><<<<<<< y funciono

sudo ./0ldSQL_MySQL_RCE_exploit.py http://127.0.0.1:8080/include/login.php 

>>>>>>Al subir el nivel de seguridad >>>>>>>>>>

Traceback (most recent call last):
  File "./0ldSQL_MySQL_RCE_exploit.py", line 53, in <module>
    import mysql.connector

>>>>> uso kali linux 2.0>>>>>>>>
Despues solo lo probe en un apagina web para ver si tenia que ver con la seguridad o simplemente por que hay algo mal en el codigo
y ahi es donde esta mi duda


En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Ayuda Como usar >>>>>> CVE-2016-6662<<<<<<<
« Respuesta #5 en: 10 Enero 2017, 03:55 am »

sabes lo que hace el script y que podría hacerlo fallar?
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
piplo1

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: Ayuda Como usar >>>>>> CVE-2016-6662<<<<<<<
« Respuesta #6 en: 10 Enero 2017, 03:58 am »

He estado leyendo la informacion en https://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html

Lo mas probable es que al subir el nivel de seguridad , hace que las reques POST sean diferentes ò que la version de MySql no sea vulnerable... claro tambien esta la opcion de que estoy muy equivocado.

Gracias por tu atencion.
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Ayuda Como usar >>>>>> CVE-2016-6662<<<<<<<
« Respuesta #7 en: 10 Enero 2017, 04:02 am »

tambien basta que no pongan "grant all permission"... si configuras la base de datos como se debe, no pasará ese ataque
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
piplo1

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: Ayuda Como usar >>>>>> CVE-2016-6662<<<<<<<
« Respuesta #8 en: 10 Enero 2017, 04:05 am »

Ok , gracias subirre el niel de seguridad y tendre encuenta el vector de seguridad que me has dado para probar si incluso con la maxima seguridad y con un descuido como permitir todo los accesos podria compremeter la db.

Gracias.
 ;-)
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Usar router como ¿repetidor? ayuda
Materiales y equipos
Meyer900 6 43,899 Último mensaje 2 Septiembre 2008, 23:14 pm
por Meyer900
Hola como puedo usar VCam SDK (VC + + y C #) ayuda !
.NET (C#, VB.NET, ASP)
Weeken 1 3,007 Último mensaje 17 Septiembre 2012, 11:08 am
por USLO
saben como usar usar el windows live messenger 2009 en win 8
Mensajería
dannyphantom 1 3,355 Último mensaje 25 Diciembre 2012, 22:07 pm
por Songoku
Ayuda! Como usar hydra 7.6?
Hacking Wireless
DraMiShu 0 2,533 Último mensaje 5 Febrero 2014, 23:09 pm
por DraMiShu
2016 es el año en el que dejaremos de usar la tarjeta SIM
Noticias
wolfbcn 1 1,577 Último mensaje 1 Febrero 2016, 19:50 pm
por gabriel1995
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines