Fallos de seguridad de "SquirrelMail"

Iniciado por illera88, 20 Enero 2010, 15:28 PM

0 Miembros y 1 Visitante están viendo este tema.

illera88

Muy buenas a todos. Pue slo dicho quería saber si existen exploits para SquirrelMail (servicio de acceso al correo de una web) y saber cuales serían.

O en caso de no haberlos cual sería un buen procedimiento de ataque a un servicio así.
Un saludo  ;);)


PD: no se si al final puse ayer o no este tema pero hoy lo he buscado y no estaa y no creo que lo haya borrado ningun moderador porque no hay nada raro en la pregunta.

illera88

He encontrado esto en milworm que supongo que serán exploits pero: ¿Cómo hago para lanzarlos contra el objetivo?¿Son válidos?

[ exploits/shellcode ]
-::DATE    -::DESCRIPTION    -::HITS                -::AUTHOR
2007-12-11    SquirrelMail G/PGP Plugin deletekey() Command Injection Exploit    8520    R      D       Backdoored
2007-08-19    Squirrelcart <= 1.x.x (cart.php) Remote File Inclusion Vulnerability    11009    R      D       ShaiMagal
2007-07-11    SquirrelMail G/PGP Encryption Plug-in 2.0 Command Execution Vuln    10022    R      D       jmp-esp
2006-05-15    Squirrelcart <= 2.2.0 (cart_content.php) Remote Inclusion Vulnerability    7821    R      D       OLiBekaS
2006-01-25    SquirrelMail 3.1 Change Passwd Plugin Local Buffer Overflow Exploit    10146    R      D       rod hedor
2004-08-25    SquirrelMail (chpasswd) Local Root Bruteforce Exploit    8687    R      D       Bytes
2004-04-20    SquirrelMail chpasswd buffer overflow    8747    R      D       x314




Un saludo ;);)

AlbertoBSD

Si son validos, solo que tienes que ver cual de ellos funciona contra la aplicación.

Mas que nada debes de buscar uno que afecte a la versión del servidor que quieres atacar.

Saludos




Alguien con poder que mueva esto a bugs y exploits. xD


Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

illera88

Gracias Anon. La verdad es que me están sirviendo mucho tus respuestas ahora que me estoy iniciando en el tema exploits.

Cómo tengo que hacer ahora para ver cual valdría? Lanzarlos todos y ver que pasa? Como veo apra que versiones son? Yo en concreto he creado un caso para la V1.4.19.

Y una pregunta muy importante: ¿cómo los lanzo? Porque si se lanzar un exploit contra un host de mi red local con metasploit pero ahora ni es red local, ni tenemos a metasploit de por medio ¿no?

Muchas gracias de nuevo ;)

AlbertoBSD

Hay que bajar el exploit, compilarlo y ejecutarlo.

Asegúrate de que es lo que hace el exploit unos son bind shell y otros son reverse shell en estos casos.

Asegúrate que tienen un payload correcto.

Si tienes duda de lo anterior pásate un rato por las chinchetas de bugs y exploits

Es posible portar un exploit funcional al formato de metasploit pero eso ya es otro tema

Saludos
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

illera88

Cita de: Anon en 21 Enero 2010, 03:52 AM
Hay que bajar el exploit, compilarlo y ejecutarlo.

Asegúrate de que es lo que hace el exploit unos son bind shell y otros son reverse shell en estos casos.

Asegúrate que tienen un payload correcto.

Si tienes duda de lo anterior pásate un rato por las chinchetas de bugs y exploits

Es posible portar un exploit funcional al formato de metasploit pero eso ya es otro tema

Saludos


Se mas o menos (más bien menos) programar en C. Por loq eu si que se compilar y ejecutar (es una bobada) pero lo de ver si es bind shell o reverse shell.... Me pillas totalmente. En cuanto al payload tambien. Se que se usa cuando se lanza un exploit pero nos e exactamente su función.
Me paso por las chinchetas para aprender y te pregunto dudas ok??
Muchas gracias

illera88

Que me leo? el FAQ de vulnerabilidades???

Un saludo y gracias de nuevo ;)

kamsky

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

illera88

Qué diferencia hay entre bind shell o reverse shell??

~ Yoya ~

bind shell te deja una shell permanente en un sistema, y reverse te devuelve una shell.
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.