0day DBisam (A2 Softway)

[oPen syLar]

Pues he decidido liberar este PoC a razón de que la empresa Elevate Software No haya respondido a mi e-mail de notificación de la vulnerabilidad.. (a mi modo de ver) creo que no le interesa sus clientes.. O le importa poco el impacto de la vulnerabilidad.


Elevate Software es la empresa que el da soporte a las db (o tablas.?) DBisam que utilizan las aplicaciones diseñadas por a2 Software.. (a2 Administrativo... a2 Nomina .. etc etc etc) Quizás el grandisimo y majestuoso perfecto Dioses de todos los Dioses Victor Acosta amo y señor de la red.. Se haga eco de esta noticia =)

Para replicar esta vulnerabilidad un atacante tendría que modificar el fichero de configuración inicial del servidor.. Aparentemente el database server de DBisam no controla correctamente el nombre del localhost permitiendo así un Stack Overflow sobre el sistema..


Para parchear este fallo de seguridad los chicos ultra guays de DBisam podrían limitar el hostame a 256 que es el nombre máximo para un host sobre Windows XP


Afecta a...

Nombre: DBISAM Database Server
Version: 4.28
Idioma: Ingles
Tipo vulnerabilidad: Stack Overflow (local)


No libero ni exploit.. Ni nada.. (No se puede ser tan joeputa en esta vida) solo el PoC que pueden encontrarlo aca... http://bit.ly/t98zK7

Como extra.. Aca les dejo un video de como replicar la vulnerabilidad...


[youtube=425,350]http://www.youtube.com/watch?v=BayoVS0bVKA[/youtube]

Link.. http://bit.ly/w2qhku

Saludos

[berz3k]

Por que no publicar el PoC con detalles tecnicos? Si ya haz notificado solo faltara cerrar el ciclo con un code (step-by-step), un BoF sencillo en Server Address, mirare si corre a traves de un NT/Autority System y ya os cuento...

-berz3k.