Vulnerabilidad MS15-034 - HTTP.sys

Iniciado por Aforak, Octubre 30, 2015, 11:49:44 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Octubre 30, 2015, 11:49:44 AM Ultima modificación: Octubre 30, 2015, 03:33:20 PM por Gabriela
Muy buenas underc0deanos, quiero explicar un tipo de vulnerabilidad en los sistemas windows que me encontré tras realizar un scan a una web ya que he encontrado poca información sobre esto y lo poco que he encontrado quisiera compartirlo para la gente que alguna vez encuentre este tipo de vulnerabilidad, comencemos :

¿De qué se trata esta vulnerabilidad?
La versión de Windows que se ejecuta en el host remoto se ve afectado por una vulnerabilidad en la pila del protocolo HTTP (HTTP.sys) debido a la inadecuada programación del análisis sintáctico sobre las peticiones HTTP artesanales. Un atacante remoto puede aprovechar esto para ejecutar código arbitrario con privilegios del sistema.
¿Cómo sé si una web contiene este fallo?
La verdad, no lo sé, en mi caso como ya dije que realicé un scan a una web, observé que había notificado esta vulnerabilidad de estado crítico y me informé de ella para saber cómo parchearla y explotarla.

¿Cómo puedo explotarla?
Fácil, usaremos wget(comando incluido en la terminal de Linux, si quieremos tenerlo para Windows debemos descargarlo de aquí :No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Una vez lo tengamos en nuestro equipo usaremos el siguiente comando :
Código: php
wget -O / dev / null --header = "Rango: 0-18446744073709551615" http: // [dirección IP] /

Este comando realiza el efecto de reiniciar el PC vulnerable, el comando wget consiste en descargar archivos de internet desde la terminal.
Si desean ver a qué sistemas afecta esta vulnerabilidad o tener más información --->No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
En esa misma página pone que soluciones tiene de momento esta vulnerabilidad.
Si desean el escáner de vulnerabilidades Nessus aquí lo tienen --->No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si desean ver el testeo de la penetración de esta vulnerabilidad aquí tenéis un vídeo realizado desde una VPS parece ser o algún software de virtualización

Espero que os sea útil mi aportamiento, grácias ;)
Fuente : Aforak / Jazze
KILL KILL KILL
Octubre 30, 2015, 12:03:25 PM #1 Ultima modificación: Octubre 30, 2015, 03:33:55 PM por Gabriela
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta! muy buen aporte bro! Ahora me pondré a verlo en detalle!
Te dejo +c0in

Muchas gracias por compartirlo!!

Saludos!
ANTRAX

Octubre 30, 2015, 01:53:39 PM #2 Ultima modificación: Octubre 30, 2015, 03:34:13 PM por Gabriela
Pedazo de aporte :3 muy bueno ..

Siempre vale la pena entrar y no ver temas c/p
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario