Fallos de seguridad de "SquirrelMail"

Iniciado por illera88, 20 Enero 2010, 15:28 PM

0 Miembros y 1 Visitante están viendo este tema.

illera88

Muy buenas. Aver, ya me puse a compilar los exploits que habia puesto ahi arriba. (He ido a compilar los de C/C++ que es el lenguaje del cual tengo mínimos conocimientos).
El caso es que todos me dan errores al compilar.
Pongo un ejemplo:
http://www.milw0rm.com/exploits/1449

Error:
Citar40 C:\Documents and Settings\Administrador\Escritorio\exploit.cpp `memcpy' undeclared (first use this function)
Segun veo dice que no encuentra la función "memcpy" y en efecto reviso el programa y no lo declara antes en ningun sitio. Pero luego he leido que es una palabra resrevada al igual que printf o scanf. Aun así, es que los exploits están mal programados??? :S

Un saludo y gracias

~ Yoya ~

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

AlbertoBSD

Tienes la librería stdlib.h en el header del archivo c ???

Saludos
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

illera88

Cita de: Anon en 24 Enero 2010, 02:41 AM
Tienes la librería stdlib.h en el header del archivo c ???

Saludos

Si:

AlbertoBSD

A disculpa, se me fue por contestar rápido, memcpy es de string.h

Saludos
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

illera88

Cita de: Anon en 24 Enero 2010, 05:08 AM
A disculpa, se me fue por contestar rápido, memcpy es de string.h

Saludos

Muy buenas. Tenias razon. Ya lo compila. ;) Hay de algo que no sepas?? jejeje

Aver lo que ahora me pasa con este exploit es que al ejecutarlo me pone lo siguiente infinitas veces: "." no se reconoce como un comando interno o externo, programa o archivo por lotes ejecutables.
EL tipo de ataque es "buffer overflows" del cual no tengo ni idea de lo que es (se que hay info en la web pero es que nunca termino algo concreto, siempre voy saltando de cosa en cosa ya que apreden necesaria la cosa 2 para entender la cosa 1 y claro... nunca termino ni la 1 ni la 2 ni la 3...).
Estoy viendoq ue el mundo de exploits no es nada mecánico. La seguridad wireless es mecanico totalmente:
1) Si WEP-->
1a) Si essid con nombre WLAN_??, JAZZTEL_??.... wlandecryter, jazzteldecrypter....
1b)Si cliente conectado--->ataque 3. Si no funciona ataque 0.
1c)Si no conectado --- ataque 1+3. Si no funciona bajamos RATE. Si no funciona ataque fragmentacion. Si no funciona ataque chop-chop. Mas o menos  FIN
2)Si WPA---> Si caso thomson--->diccionario
             ----> Si WPA TKIP con QoS activado --->Tkiptun-ng
             ----> Otro caso: brute force
FIN

A lo que voy con esto es que es mecánico. Esto es de todo menos mecánico. Cada exploit es un mundo y para saber manejar exploits que no estén en el metasploit, al cual le tengo cogido mas o menos el pulso, el resto de exploits hay que compilarlos y ejecutarlos en funcion de su lenguaje y no solo eso sino saber leer el lenguaje en el que esté para entender su funcionamiento. Es asi?? o lo estoy viendo mas dificil de lo que es??? Es que estoy empezando a desesperarme por momentos...  :rolleyes: :-(
Un saludo


AlbertoBSD

Cita de: illera88 en 25 Enero 2010, 18:55 PM
Muy buenas. Tenias razon. Ya lo compila. ;) Hay de algo que no sepas?? jejeje

[...]
A lo que voy con esto es que es mecánico. Esto es de todo menos mecánico. Cada exploit es un mundo y para saber manejar exploits que no estén en el metasploit, al cual le tengo cogido mas o menos el pulso, el resto de exploits hay que compilarlos y ejecutarlos en funcion de su lenguaje y no solo eso sino saber leer el lenguaje en el que esté para entender su funcionamiento. Es asi?? o lo estoy viendo mas dificil de lo que es??? Es que estoy empezando a desesperarme por momentos... :rolleyes: :-(

Yo desconozco un montón de cosas que la verdad no creo tener tiempo en esta vida para aprenderlo.

Asi es los exploits, no son mecánicos tienes, que saber para que sirve cada exploit y que beneficio te va a ofrecer, por ello tienes que entender el lenguaje de cada exploit.

Ahora lo que mencias sobre "." no se reconoce... al parecer el exploit que estas ejecutando trata de ejecutar algun otro programa, es frecuente que los exploits publicos no funcionen, o esten programados para no funcionar, me refiero al hecho de que intencionalmente se les coloca un error para que no cualquier persona los compile o use correctamente

Saludos
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

olindach

Hola alguien ha logrado obtener una contraseña de un correo corporativo q usa squirrelmail?