Como podria compilar este exploits?

Iniciado por Megan, 20 Agosto 2011, 06:25 AM

0 Miembros y 1 Visitante están viendo este tema.

Megan

Buenos días, me gustaría saber como compilar este exploits
http://www.exploit-db.com/exploits/17004/

Para poder usarlo con metasploit, me podrían ayudar por favor. Y una vez compilado como lo ejecuto desde metasploit?. Les agradecería toda ayuda posible.

Megan

Por favor me podrian dar una ayudita chicas y chicos?. Gracias

Ivanchuk

#2
Hola megan,

Lo que pusistes no es un exploit, es una explicacion de la vulnerabilidad con dos PoCs basados en php (sabiendo que php usa la libreria linkeada estaticamente)

Citar
Currently for PHP, the security impact we estimate only like a remote DoS,
so risk is low.
Y lo maximo que podes hacer es un DoS (al menos segun los autores).
Tu intencion era vulnerar el host de tu web?
Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org

Megan

Cita de: Ivanchuk en 21 Agosto 2011, 00:07 AM
Hola megan,

Lo que pusistes no es un exploit, es una explicacion de la vulnerabilidad con dos PoCs basados en php (sabiendo que php usa la libreria linkeada estaticamente)
Y lo maximo que podes hacer es un DoS (al menos segun los autores).
Tu intencion era vulnerar el host de tu web?

Muchas Gracias por responder,digamos que si, yo la diseñe mira esto me arrojo el analisis con Nessus https://foro.elhacker.net/hacking_basico/informe_de_nessus_php_536_vulnerable-t336746.0.html.

Gracias

Ivanchuk

Todos los que pusistes, parece que no son explotables o tendrias que investigar si se puede conseguir algo.

Proba con este
http://downloads.securityfocus.com/vulnerabilities/exploits/47950-2.php

El problema es que esa shellcode te va a abrir /bin/sh xD
Pero al menos parece "reliable", se basa en las direcciones del modulo php. Eso si, en un linux 64bits no te va a funcionar. Ah, ademas hay que ver si las direcciones de los gadgets no cambian con diferentes builds de php !

Saludos
Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org

Ivanchuk

Tendrias que sacar toda la informacion que puedas de php. Podes llamar a phpinfo() ?
Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org