Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Páginas1
#1
Noticias Informáticas / Re:WI-FI: la muerte invisible que está destruyendo a la generación más joven
Enero 29, 2015, 06:29:01 PM #2
Noticias Informáticas / Re:SEANux: Distribución Linux del Ejército Electrónico Sirio
Enero 29, 2015, 01:12:44 PM
claro chikos no tiene ninguna vulneravilidad 
Title: SEANux 1.0 remote code execution Vulnerability
Author: Larry W. Cashdollar, @_larry0
Date: 1/23/2015
Advisory: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
The SEA stated that this distribution is not to be used as a server, in order to secure network connections against port 80, modify the apache configuration to bind to localhost:80. This is a misconfiguration and will be fixed in the next release.
Modify ports.conf in the following way:
# cat ports.conf |grep -n 127
8:NameVirtualHost 127.0.0.1:80
9:Listen 127.0.0.1:80
SEANux 1.0 is a linux distribution Available here developed by the Syrian Electronic Army. The SEA pre-populated the distribution with some of their home grown tools under /var/www.
The tools appear to be developed in PHP & Perl and are web based.
They are served through a local apache instance running on the desktop system
The apache webserver listening on 0.0.0.0:80 allowing remote access to all of the tools in their catalog. These tools allow remote command execution and file uploads, it was the intent of the SEA to have these only accessable to the local user.
root@larry-VirtualBox:/etc/mysql# netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 127.0.0.1:6010 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN
tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 0 192.168.0.33:22 192.168.0.22:53474 ESTABLISHED
tcp6 0 0 ::1:6010 :::* LISTEN
tcp6 0 0 :::80 :::* LISTEN
tcp6 0 0 :::22 :::* LISTEN
tcp6 0 0 ::1:631 :::* LISTEN
tcp6 1 0 ::1:57375 ::1:631 CLOSE_WAIT
udp 0 0 0.0.0.0:68 0.0.0.0:*
udp 0 0 0.0.0.0:52375 0.0.0.0:*
udp 0 0 0.0.0.0:5353 0.0.0.0:*
udp 0 0 0.0.0.0:41938 0.0.0.0:*
udp 0 0 0.0.0.0:31229 0.0.0.0:*
udp 0 0 127.0.1.1:53 0.0.0.0:*
udp6 0 0 :::37598 :::*
udp6 0 0 :::5353 :::*
udp6 0 0 :::12590 :::*
udp6 0 0 :::52638 :::*
udp6 0 0 :::546 :::*
Active UNIX domain sockets (servers and established)
This apache server is a tool server hosting web based tools by the SEA
One of the tools is a web shell to the system
The path No tienes permitido ver los links. Registrarse o Entrar a mi cuenta is a webshell, meant to be accessable only locally but due to a misconfiguration is available remotely.
Here is a screen shot after logging in:
From lines 6-15 contain the credentials sea.php:
6 $user = 'SEA'; ^M
7 $pass = 'SEA'; ^M
8 $uselogin = 1;^M
9 $sh3llColor = "#0040FF";^M
10 ^M
11 # MySQL Info ---------^M
12 $DBhost = "localhost";^M
13 $DBuser = "root";^M
14 $DBpass = "root";^M
15 #---------------------^M
Looks like an uploader script too at No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
# No tienes permitido ver los links. Registrarse o Entrar a mi cuenta [2015-01-29] #
anonymous os estaba lleno de bichos
pero en Seanux asta ahorita sea encontrado esta vul quisas tenga mas habra que segir investigando
como dicen arriba de los comentarios las herremientas suyas namas sirven
como dice una mariquita ojo de loca no se equivoca
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
como veran la seguridad cuenta en el usuario final
si posees conocimiento estaras protegido sino estaras en bolas
Páginas1
