Tal como vimos en la entrada anterior,
estamos intentando contrastar la información respecto a un fallo de
seguridad en el FTP del IIS. Nos hemos dado cuenta de que tras ejecutar
el exploit en todas sus versiones, no ha funcionado pese a ejecutarse sin fallos.
Revisando los logs del ftp, comprobando el tráfico con el tcpdump, y revisando el código del exploit seguíamos sin saber el motivo por el cual éste no funcionaba. La última opción que nos faltaba era usar el ollydbg
con el inetinfo.exe, así como todo aquel programa que tenga relación
con el FTP e intentar averiguar por qué el exploit fallaba. Pero
lógicamente esto requería de un tiempo del que no disponíamos.
Analizando los motivos por el cual era posible que el exploit
no funcionara decidimos realizar una maqueta lo más real posible.
Instalamos un windows sobre una máquina física y conectamos a ésta otra
máquina física que sería la máquina atacante. Pero el resultado fue el
mismo: el exploit no funcionaba.
Analizando de nuevo el código, nos dimos cuenta que había direcciones estáticas, en concreto esta:
$retaddr = "\x9B\xB1\xF4\x77";
Contenido completo en Security Art Work.es
| Promociones Mercadolibre |  Pulsometro C Banda Conexión A La Pc Incluye Usb Slimdata Mais info» $ 999.00 hasta 18 pagos de 74.93 |  Juego De Rosario Y Misterio Mod Maria Oro Gf 14k Mais info» $ 2,700.00 hasta 18 pagos de 202.50 | |||
|---|---|---|---|---|---|
| Vitrine Tecnoblog |
septiembre 29th, 2009 | 
Etiquetas: 
Deje un comentario
91 vistas 
Loading ...
Comentarios recientes