Vulnerabilidad MS15-034 - HTTP.sys

  • 2 Respuestas
  • 4920 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Aforak

  • *
  • Underc0der
  • Mensajes: 13
  • Actividad:
    0%
  • Reputación 0
  • Skype: Aforak Jackson
    • Ver Perfil

Vulnerabilidad MS15-034 - HTTP.sys

  • en: Octubre 30, 2015, 11:49:44 am
Muy buenas underc0deanos, quiero explicar un tipo de vulnerabilidad en los sistemas windows que me encontré tras realizar un scan a una web ya que he encontrado poca información sobre esto y lo poco que he encontrado quisiera compartirlo para la gente que alguna vez encuentre este tipo de vulnerabilidad, comencemos :

¿De qué se trata esta vulnerabilidad?
La versión de Windows que se ejecuta en el host remoto se ve afectado por una vulnerabilidad en la pila del protocolo HTTP (HTTP.sys) debido a la inadecuada programación del análisis sintáctico sobre las peticiones HTTP artesanales. Un atacante remoto puede aprovechar esto para ejecutar código arbitrario con privilegios del sistema.
¿Cómo sé si una web contiene este fallo?
La verdad, no lo sé, en mi caso como ya dije que realicé un scan a una web, observé que había notificado esta vulnerabilidad de estado crítico y me informé de ella para saber cómo parchearla y explotarla.

¿Cómo puedo explotarla?
Fácil, usaremos wget(comando incluido en la terminal de Linux, si quieremos tenerlo para Windows debemos descargarlo de aquí :http://gnuwin32.sourceforge.net/packages/wget.htm)
Una vez lo tengamos en nuestro equipo usaremos el siguiente comando :
Código: [Seleccionar]
wget -O / dev / null --header = "Rango: 0-18446744073709551615" http: // [dirección IP] /Este comando realiza el efecto de reiniciar el PC vulnerable, el comando wget consiste en descargar archivos de internet desde la terminal.
Si desean ver a qué sistemas afecta esta vulnerabilidad o tener más información --->https://technet.microsoft.com/library/security/ms15-034
En esa misma página pone que soluciones tiene de momento esta vulnerabilidad.
Si desean el escáner de vulnerabilidades Nessus aquí lo tienen --->https://www.tenable.com/products/nessus-home
Si desean ver el testeo de la penetración de esta vulnerabilidad aquí tenéis un vídeo realizado desde una VPS parece ser o algún software de virtualización

Espero que os sea útil mi aportamiento, grácias ;)
Fuente : Aforak / Jazze
« Última modificación: Octubre 30, 2015, 03:33:20 pm por Gabriela »
KILL KILL KILL

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5704
  • Actividad:
    23.33%
  • Country: ar
  • Reputación 37
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email

Re:Vulnerabilidad MS15-034 - HTTP.sys

  • en: Octubre 30, 2015, 12:03:25 pm
@Aforak! muy buen aporte bro! Ahora me pondré a verlo en detalle!
Te dejo +c0in

Muchas gracias por compartirlo!!

Saludos!
ANTRAX
« Última modificación: Octubre 30, 2015, 03:33:55 pm por Gabriela »


Desconectado Stuxnet

  • *
  • Underc0der
  • Mensajes: 261
  • Actividad:
    0%
  • Reputación 2
  • Twitter: _stuxnet
    • Ver Perfil
    • Devel Security

Re:Vulnerabilidad MS15-034 - HTTP.sys

  • en: Octubre 30, 2015, 01:53:39 pm
Pedazo de aporte :3 muy bueno ..

Siempre vale la pena entrar y no ver temas c/p
« Última modificación: Octubre 30, 2015, 03:34:13 pm por Gabriela »

 

Vulnerabilidad en Kali Linux Sana 2.0 CVE-2015-2008 Auditoria Omar Rodriguez

Iniciado por DaRK UnLiMiTeD

Respuestas: 0
Vistas: 4221
Último mensaje Septiembre 28, 2015, 10:37:40 pm
por DaRK UnLiMiTeD
Dirty COW - CVE-2016-5195 explotando vulnerabilidad en el Kernel de Linux

Iniciado por BrowserNet

Respuestas: 5
Vistas: 8134
Último mensaje Diciembre 26, 2016, 03:44:26 am
por Dr4g0n4Y
Instalación de BadStore en VirtualBox [Vulnerabilidad virtual para practicar]

Iniciado por Stiuvert

Respuestas: 0
Vistas: 4364
Último mensaje Abril 23, 2012, 05:28:08 pm
por Stiuvert
[Tutorial] Vulnerabilidad CSRF By ShadinessDark [Colaboracion de Zero Bits]

Iniciado por dracko.rx

Respuestas: 0
Vistas: 3266
Último mensaje Febrero 24, 2010, 03:24:51 pm
por dracko.rx
Grave Vulnerabilidad en MySQL/MariaDB (Autenticación sin Password)

Iniciado por CalebBucker

Respuestas: 1
Vistas: 3856
Último mensaje Junio 12, 2012, 04:20:50 pm
por ANTRAX