|
Título: Como podria compilar este exploits? Publicado por: Megan en 20 Agosto 2011, 06:25 am Buenos días, me gustaría saber como compilar este exploits
http://www.exploit-db.com/exploits/17004/ Para poder usarlo con metasploit, me podrían ayudar por favor. Y una vez compilado como lo ejecuto desde metasploit?. Les agradecería toda ayuda posible. Título: Re: Como podria compilar este exploits? Publicado por: Megan en 20 Agosto 2011, 21:57 pm Por favor me podrian dar una ayudita chicas y chicos?. Gracias
Título: Re: Como podria compilar este exploits? Publicado por: Ivanchuk en 21 Agosto 2011, 00:07 am Hola megan,
Lo que pusistes no es un exploit, es una explicacion de la vulnerabilidad con dos PoCs basados en php (sabiendo que php usa la libreria linkeada estaticamente) Citar Currently for PHP, the security impact we estimate only like a remote DoS, Y lo maximo que podes hacer es un DoS (al menos segun los autores).so risk is low. Tu intencion era vulnerar el host de tu web? Título: Re: Como podria compilar este exploits? Publicado por: Megan en 21 Agosto 2011, 02:13 am Hola megan, Lo que pusistes no es un exploit, es una explicacion de la vulnerabilidad con dos PoCs basados en php (sabiendo que php usa la libreria linkeada estaticamente) Y lo maximo que podes hacer es un DoS (al menos segun los autores). Tu intencion era vulnerar el host de tu web? Muchas Gracias por responder,digamos que si, yo la diseñe mira esto me arrojo el analisis con Nessus https://foro.elhacker.net/hacking_basico/informe_de_nessus_php_536_vulnerable-t336746.0.html. Gracias Título: Re: Como podria compilar este exploits? Publicado por: Ivanchuk en 21 Agosto 2011, 15:39 pm Todos los que pusistes, parece que no son explotables o tendrias que investigar si se puede conseguir algo.
Proba con este http://downloads.securityfocus.com/vulnerabilities/exploits/47950-2.php El problema es que esa shellcode te va a abrir /bin/sh xD Pero al menos parece "reliable", se basa en las direcciones del modulo php. Eso si, en un linux 64bits no te va a funcionar. Ah, ademas hay que ver si las direcciones de los gadgets no cambian con diferentes builds de php ! Saludos Título: Re: Como podria compilar este exploits? Publicado por: Ivanchuk en 21 Agosto 2011, 16:47 pm Tendrias que sacar toda la informacion que puedas de php. Podes llamar a phpinfo() ?
|