elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Como podria compilar este exploits?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como podria compilar este exploits?  (Leído 4,899 veces)
Megan

Desconectado Desconectado

Mensajes: 109


Ver Perfil
Como podria compilar este exploits?
« en: 20 Agosto 2011, 06:25 am »

Buenos días, me gustaría saber como compilar este exploits
http://www.exploit-db.com/exploits/17004/

Para poder usarlo con metasploit, me podrían ayudar por favor. Y una vez compilado como lo ejecuto desde metasploit?. Les agradecería toda ayuda posible.
En línea

Megan

Desconectado Desconectado

Mensajes: 109


Ver Perfil
Re: Como podria compilar este exploits?
« Respuesta #1 en: 20 Agosto 2011, 21:57 pm »

Por favor me podrian dar una ayudita chicas y chicos?. Gracias
En línea

Ivanchuk


Desconectado Desconectado

Mensajes: 469


LLVM


Ver Perfil WWW
Re: Como podria compilar este exploits?
« Respuesta #2 en: 21 Agosto 2011, 00:07 am »

Hola megan,

Lo que pusistes no es un exploit, es una explicacion de la vulnerabilidad con dos PoCs basados en php (sabiendo que php usa la libreria linkeada estaticamente)

Citar
Currently for PHP, the security impact we estimate only like a remote DoS,
so risk is low.
Y lo maximo que podes hacer es un DoS (al menos segun los autores).
Tu intencion era vulnerar el host de tu web?
« Última modificación: 21 Agosto 2011, 00:12 am por Ivanchuk » En línea

Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org
Megan

Desconectado Desconectado

Mensajes: 109


Ver Perfil
Re: Como podria compilar este exploits?
« Respuesta #3 en: 21 Agosto 2011, 02:13 am »

Hola megan,

Lo que pusistes no es un exploit, es una explicacion de la vulnerabilidad con dos PoCs basados en php (sabiendo que php usa la libreria linkeada estaticamente)
Y lo maximo que podes hacer es un DoS (al menos segun los autores).
Tu intencion era vulnerar el host de tu web?

Muchas Gracias por responder,digamos que si, yo la diseñe mira esto me arrojo el analisis con Nessus https://foro.elhacker.net/hacking_basico/informe_de_nessus_php_536_vulnerable-t336746.0.html.

Gracias
En línea

Ivanchuk


Desconectado Desconectado

Mensajes: 469


LLVM


Ver Perfil WWW
Re: Como podria compilar este exploits?
« Respuesta #4 en: 21 Agosto 2011, 15:39 pm »

Todos los que pusistes, parece que no son explotables o tendrias que investigar si se puede conseguir algo.

Proba con este
http://downloads.securityfocus.com/vulnerabilities/exploits/47950-2.php

El problema es que esa shellcode te va a abrir /bin/sh xD
Pero al menos parece "reliable", se basa en las direcciones del modulo php. Eso si, en un linux 64bits no te va a funcionar. Ah, ademas hay que ver si las direcciones de los gadgets no cambian con diferentes builds de php !

Saludos
En línea

Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org
Ivanchuk


Desconectado Desconectado

Mensajes: 469


LLVM


Ver Perfil WWW
Re: Como podria compilar este exploits?
« Respuesta #5 en: 21 Agosto 2011, 16:47 pm »

Tendrias que sacar toda la informacion que puedas de php. Podes llamar a phpinfo() ?
En línea

Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Help Como se podria hacer este bat? « 1 2 »
Scripting
_CrisiS_ 10 9,176 Último mensaje 1 Febrero 2010, 15:45 pm
por _CrisiS_
Me ayudais a compilar este programa de Go con mingw64?
Programación C/C++
skan 2 2,630 Último mensaje 11 Abril 2012, 16:58 pm
por skan
como podria hacer este programama como clases en c++
Programación C/C++
eduardo17445 0 1,768 Último mensaje 18 Noviembre 2012, 19:58 pm
por eduardo17445
error al compilar este rootkit
Programación C/C++
colcrt 1 1,642 Último mensaje 29 Septiembre 2014, 11:14 am
por Eternal Idol
Como funcionan estos Exploits
Bugs y Exploits
juan_1 1 3,319 Último mensaje 18 Mayo 2020, 19:08 pm
por @XSStringManolo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines