elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: 4n4lDetector v1.3: herramienta de análisis estático de malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Como podria compilar este exploits?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como podria compilar este exploits?  (Leído 3,223 veces)
Megan

Desconectado Desconectado

Mensajes: 109


Ver Perfil
Como podria compilar este exploits?
« en: 20 Agosto 2011, 06:25 »

Buenos días, me gustaría saber como compilar este exploits
http://www.exploit-db.com/exploits/17004/

Para poder usarlo con metasploit, me podrían ayudar por favor. Y una vez compilado como lo ejecuto desde metasploit?. Les agradecería toda ayuda posible.
En línea

Megan

Desconectado Desconectado

Mensajes: 109


Ver Perfil
Re: Como podria compilar este exploits?
« Respuesta #1 en: 20 Agosto 2011, 21:57 »

Por favor me podrian dar una ayudita chicas y chicos?. Gracias
En línea

Ivanchuk


Desconectado Desconectado

Mensajes: 469


LLVM


Ver Perfil WWW
Re: Como podria compilar este exploits?
« Respuesta #2 en: 21 Agosto 2011, 00:07 »

Hola megan,

Lo que pusistes no es un exploit, es una explicacion de la vulnerabilidad con dos PoCs basados en php (sabiendo que php usa la libreria linkeada estaticamente)

Citar
Currently for PHP, the security impact we estimate only like a remote DoS,
so risk is low.
Y lo maximo que podes hacer es un DoS (al menos segun los autores).
Tu intencion era vulnerar el host de tu web?
« Última modificación: 21 Agosto 2011, 00:12 por Ivanchuk » En línea

Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org
Megan

Desconectado Desconectado

Mensajes: 109


Ver Perfil
Re: Como podria compilar este exploits?
« Respuesta #3 en: 21 Agosto 2011, 02:13 »

Hola megan,

Lo que pusistes no es un exploit, es una explicacion de la vulnerabilidad con dos PoCs basados en php (sabiendo que php usa la libreria linkeada estaticamente)
Y lo maximo que podes hacer es un DoS (al menos segun los autores).
Tu intencion era vulnerar el host de tu web?

Muchas Gracias por responder,digamos que si, yo la diseñe mira esto me arrojo el analisis con Nessus https://foro.elhacker.net/hacking_basico/informe_de_nessus_php_536_vulnerable-t336746.0.html.

Gracias
En línea

Ivanchuk


Desconectado Desconectado

Mensajes: 469


LLVM


Ver Perfil WWW
Re: Como podria compilar este exploits?
« Respuesta #4 en: 21 Agosto 2011, 15:39 »

Todos los que pusistes, parece que no son explotables o tendrias que investigar si se puede conseguir algo.

Proba con este
http://downloads.securityfocus.com/vulnerabilities/exploits/47950-2.php

El problema es que esa shellcode te va a abrir /bin/sh xD
Pero al menos parece "reliable", se basa en las direcciones del modulo php. Eso si, en un linux 64bits no te va a funcionar. Ah, ademas hay que ver si las direcciones de los gadgets no cambian con diferentes builds de php !

Saludos
En línea

Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org
Ivanchuk


Desconectado Desconectado

Mensajes: 469


LLVM


Ver Perfil WWW
Re: Como podria compilar este exploits?
« Respuesta #5 en: 21 Agosto 2011, 16:47 »

Tendrias que sacar toda la informacion que puedas de php. Podes llamar a phpinfo() ?
En línea

Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[MOD] Como consigo una shell que permita compilar exploits? y para windows?
Hacking Básico
r44t00n 3 1,511 Último mensaje 21 Junio 2004, 11:40
por Paisterist
como compilar exploits con dev c++? « 1 2 »
Bugs y Exploits
epe 13 3,474 Último mensaje 18 Diciembre 2004, 01:56
por Rojodos
Problema al compilar exploits ..
Bugs y Exploits
eLNaNo 3 1,269 Último mensaje 15 Febrero 2005, 19:32
por Rojodos
Como compilar Exploits con el dev c++
Bugs y Exploits
edutt 9 4,354 Último mensaje 10 Febrero 2006, 23:26
por edutt
como podria hacer este programama como clases en c++
Programación C/C++
eduardo17445 0 397 Último mensaje 18 Noviembre 2012, 19:58
por eduardo17445
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines