Concurso Nº1: "Hack My Server"

kub0x · 3 Mayo 2012, 01:10 AM

Cita de: lokitorz en 2 Mayo 2012, 20:02 PM
Buenas ví que tiene un servidor de correo IMAP. Creo que IMAP tiene una vulnerabilidad que mediante un desbordamiento de buffer se podría conseguir obtener una shell... Me voy a poner a ello.

Estuve escaneando de todo ayer, y me vino a la cabeza esta vulnerabilidad. Encontré un exploit pero es para BSD. Como no entiendo asm no sé como establecer la dirección de la pila correctamente por lo que me quedo sin probarlo :/

Por lo demás estoy como vosotros, he probado exploit por ftp, pop, imap y sigo a dos velas, aun así seguiré investigando

Saludos.

dimitrix · 3 Mayo 2012, 01:13 AM

Si vemos que no lo conseguimos, instalo más aplicaciones y modifico otras para que sea vulnerable.

La que ya tengo vista es instalar la de proFTP la vulnerable, que tengo ganas de practicar^^

Breixo · 3 Mayo 2012, 01:33 AM

Cita de: dimitrix en 3 Mayo 2012, 01:13 AM
Si vemos que no lo conseguimos, instalo más aplicaciones y modifico otras para que sea vulnerable.

La que ya tengo vista es instalar la de proFTP la vulnerable, que tengo ganas de practicar^^

Una idea que se me pasa por la cabeza es que también se podría poner alguna aplicación web vulnerable, desde ella se podría subir una shell(php por ejemplo) y una vez conseguido esto ganar privilegios de root con algún exploit que solo sea local.

dimitrix · 3 Mayo 2012, 02:25 AM

Breixo eso ya lo comenté. Esa es la idea del concurso nº2 y nº3.

Atacar webs con Joomla o WP y ciertos módulos.

Belial & Grimoire · 3 Mayo 2012, 02:49 AM

hola

pues yo estoy intentando con IMAP, al rato posteo lo que encontre aunque no creo que me funcione para tener acceso... por cierto

dimitrix, podrias verificar la direccion /etc/passwd si hubo algun cambio o algo, es que no se si logre agregar algo o solo fue un error en un exploit

tambien al rato posteo ese exploit, salu2

Breixo · 3 Mayo 2012, 02:56 AM

Cita de: dimitrix en 3 Mayo 2012, 02:25 AM
Breixo eso ya lo comenté. Esa es la idea del concurso nº2 y nº3.

Atacar webs con Joomla o WP y ciertos módulos.

ok, no me fijara en el mensaje.

dimitrix · 3 Mayo 2012, 03:18 AM

Vale, saco estos datos:
Ubuntu 10.04 LTS + Plesk 10.2

Creo que se puede atacar con esto:
php -d safe_mode=0 plesk_remote_vulnerability_checker.php

Cita de: Belial & Grimoire en 3 Mayo 2012, 02:49 AM
hola

pues yo estoy intentando con IMAP, al rato posteo lo que encontre aunque no creo que me funcione para tener acceso... por cierto

dimitrix, podrias verificar la direccion /etc/passwd si hubo algun cambio o algo, es que no se si logre agregar algo o solo fue un error en un exploit

tambien al rato posteo ese exploit, salu2

Parece que no está modificado.

Belial & Grimoire · 3 Mayo 2012, 04:53 AM

que mala suerte, bueno pues mañana lo intentare de nuevo, tampoco pude con ProFTPD, metasploit no pudo

estos son los exploits con los que intente

http://securityvulns.ru/files/sm00ny-courier_imap_fsx.c

http://old.honeynet.org/papers/enemy/imapd_exploit.txt

salu2

s4dr10s · 3 Mayo 2012, 04:58 AM

dimitrix porfavor mandame la ip del servidor por mp

Belial & Grimoire · 3 Mayo 2012, 04:58 AM

al parecer plesk tiene un fallo en Agent.php, pero lamentablemente casi no se mucho sobre SQLi, tratare de buscar como lograrlo, ya que ayer fue lo primero que encontre sobre subir privilegios... pero por lo mismo que no se mucho sobre eso, lo quise dejar para despues e intentar con exploits, pero lo hare a ver que puedo encontrar

salu2