Publicado el exploit para 0day en Java

Ya esta publicado el modulo del 0day (java) en Metasploit.

Modulo java_jre17_exec.rb

Los navegadores afectados son:

  • Mozilla Firefox en Ubuntu Linux 10.04
  • Internet Explorer / Mozilla Firefox / Chrome en Windows XP
  • Internet Explorer / Mozilla Firefox en Windows Vista
  • Internet Explorer / Mozilla Firefox en Windows 7
  • Safari en OS X 10.7.4

También fue publicado el código fuente  en pastie.org

Se suma a la ola de ataques contra Java (Oracle), por lo cual estaremos esperando la mayoría de los 0day en esta semana:

http://www.muycomputer.com/2012/08/28/descubierta-una-vulnerabilidad-0-day-en-java-7

 

Explotando Bugs en conjunto [Errores Informativos]

Iniciando esta pequeña entrada, disculpen mi tiempo de inactividad; les voy a explicar por que se hacen tan necesarios e importantes los errores informativos, dependiendo del tipo de escenario.

De mi parte soy de los que les gusta la auditoria manual; y siempre busco enfocarme en identificar de critico-a-leve, con eso quiero decir que me gusta primero localizar las fallas mas graves del sistema y luego ir plasmando las leves… si, es algo ironico y muy estupido (NO USO UN ESTANDAR DE ANALISIS) pero como siempre digo.. lo improvisado es aun mas interesante y por el momento solo juego a crear mi estandar aleatorio; Cabe decir que no tengo quien me diga lo que tengo o no que hacer? (JEFE)   😉

Bueno al realizar un reporte rapido (FLASH) de las fallas criticas, nos damos cuenta que a veces es muy necesario el trabajo en equipo, aunque la falla sea tan grave y de acceso brusco, puede apoyarse de un pilar para ser explotada. Con trabajo en equipo no me refiero a buscar a un bro que nos ayude… me refiero a usar varias fallas en conjunto para que una se apoye de la otra.

En que tecnicas o vulnerabilidades usamos fallas en conjunto?

En infinidad de escenarios, todo depende del tipo de acceso que se le quiera dar a la maquina, sin embargo; yo me enfocare en las mas usadas para que sea mejor interpretado el paper.

Upload Mysql

Esta tecnica se basa  en un comando de MYSQL el cual se apoya del permiso FILE asignado en los diversos usuarios [root] para que puedan ejecutar los comandos [Into outfile/*/ Load_file()], los cuales se ejecutaran por consultas arbirtrarias con la muy conocidad vuln [SQLI].


———————————————————————————————————————————–




Para llevar a cabo el anterior metodo, es necesario el apoyo de informacion adicional, aqui es donde se afirma lo escrito anteriormente, en el cual necesitaremos el trabajo en conjuunto de fallas, que ayudaran a que se logre su objetivo final.

La informacion adicional necesaria para realizar el metodo de upload mysql  es la ruta raiz o DocumentRoot, que es la ruta desde la cual se es montado toda la estructura del sitio web segun la configuracion de su ADMIN. Esta es necesaria para poder subir archivos y dejarlos ejecutando en el servidor para el beneficio que requiera.

Ejemplo:

http://servidor/path1/archivo.php?sqli=-241 union all select 1,2,3,4,[CODEASUBIR],6,7,8,9 into outfile
“/home/usuario/web1/htdocs/path1/archivomalicioso.php”

 Resultado:

http://servidor/path1/archivomalicioso.php

Si no sabemos esa ruta, no podriamos subir un archivo debido a que no estamos definiendo en donde sera su destino.

Sigue leyendo Explotando Bugs en conjunto [Errores Informativos]

Actualizar Ruby en Snow Leopard Mac osx

Esta ves vamos a ver como actualizar Ruby en Snow Leopard ya que vi muchos manuales en internet y ninguno funciono, así que tuve que reinstalar todo.

lo primero que vamos a hacer es bajarnos el Xcode 3.2 del sitio oficial

https://developer.apple.com/downloads/index.action

tecleamos 3.2 y damos enter para acelerar la búsqueda

ya que lo tenemos procedemos a instalarlo y esperamos a que esto termine , ahora vamos a instalar GCC para snow leopard de la siguiente liga

https://github.com/downloads/kennethreitz/osx-gcc-installer/GCC-10.6.pkg

aun nos falta otro, git

http://git-osx-installer.googlecode.com/files/git-1.7.10.3-intel-universal-snow-leopard.dmg

ya que tenemos esto vamos a realizar los siguientes pasos

abrimos una terminar

ruta

Finder> aplicaciones > Utilidades

y colocamos la siguiente linea

bash -s stable < <(curl -s https://raw.github.com/wayneeseguin/rvm/master/binscripts/rvm-installer)

nos aparecera algo como

ahora pegaremos source ~/.bash_profile y seguido de esto type rvm | head -1

nos dirá que rvm es una función

Sigue leyendo Actualizar Ruby en Snow Leopard Mac osx