Hello guys;
1; Dúvida/Pedido -
Alguém sabe de um exploit que funcione?? Bem,eu sei de vários sites que tem o IIS 5.0 (Microsoft 2000);
e nesse IIS tem uma falha na WebDav.dll
I. Assunto
Vulnerabilidades de segurança no software Microsoft IIS 5.0
II. Descrição
O IIS 5.0 inclui suporte para WebDAV, o qual permite aos utilizadores manipularem ficheiros guardados no servidor web (RFC2518).
Uma vulnerabilidade do tipo "buffer overflow" existe no ntdll.dll. Enviando um pedido muito especifico para o servidor IIS 5.0, um atacante pode executar código arbitrário que pode levar ao controlo total do sistema.
O IIS contém uma colecção de serviços Internet, incluindo o de HTTP, para ambientes Windows. O IIS é em alguns casos disponibilizado e instalado com a distribuição do Windows (Ex: Windows 2000 server).
III. Impacto
O atacante poderá obter o controlo total do sistema o que lhe permitirá executar código arbitrário. É de notar que esta vulnerabilidade é mais séria do que um simples comprometimento das páginas web.
Ferramentas para explorar esta vulnerabilidade, já são do domínio publico, dai a urgência na aplicação dos remendos.
IV. Sistemas vulneráveis/afectados
Microsoft 2000 a correr IIS 5.0Bem;eu achei uns exploits;alguns em C e outro em Perl,fui tentar com o de Perl (http://www.securityfocus.com/data/vulne ... oits/wd.pl (http://www.securityfocus.com/data/vulnerabilities/exploits/wd.pl) );
dá nisso :
QuoteRetrying Connection...
Retrying Connection...
Retrying Connection...
Retrying Connection...
Retrying Connection...
[]'s
smoke
Pelo o que eu sei essa vulnerabilidade é na NTDLL.DLL..
Agora se liga, o patch automatico pra isso saiu em meados de 2003, o problema é que qualquer instalação do IIS 5.0 por default instala o componente do WebDav, e se por ventura ele não conseguir fazer o patch...