Muy buenas chavales, veréis, yo tengo varias webs (por motivos meramente de aprendizaje) y últimamente me ha dado por intentar explotar sus vulnerabilidades (en ocasiones las he creado aposta para para ver su podía explotarlas.
Pues bien, ahora que he terminado de probar con mis webs un amigo mio me dijo que probase con la suya, y tras escanear con el SSS he encontrado tres vulnerabilidades importantes, todas relacionadas con el statd:
· Multiple Vendor Statd Buffer Overflow Vulnerability
· Multiple Vendor rpc.statd Arbitrary File Creation Deletion Vulnerability
· Multiple Linux Vendor rpc.statd Remote Format String Vulnerability
me podriais orientar sobre como poder explotar estas vulnerabilidades? tras buscar en google y demás he llegado a la conclusión que haciendo overflow podría llegar a conseguir privilegios de root pero no tengo muy claro como, me podriais echar una mano?
Muchas gracias^^
Cada exploit funciona de una manera diferente y a veces el exploit hay que adaptarlo a la máquina/S.O./configuración del equipo que vamos a explotar e incluso corregirlo si contiene algun error colocado aposta para evitar scriptkiddies.
A veces SSS tira falsos positivos así que primero verifica que las vulnerabilidades existen.
SSS tambien te ofrece en su reporte varios enlaces para entender las vulnerabilidades encontradas.
Estos bugs que ya comentas
· Multiple Vendor Statd Buffer Overflow Vulnerability
· Multiple Vendor rpc.statd Arbitrary File Creation Deletion Vulnerability
· Multiple Linux Vendor rpc.statd Remote Format String Vulnerability
Tan solo los he explotado de forma remota para sistemas Solaris 6.7.8 y 9 SPARC y x86, un Linux por ahi, olvide el flavor/ Kernel, investiga un poco que OS pertenece etc, pero con un SSS simple seguramente solo es un Falso Positivo, ya me cuentas.
-berz3k.