[Duvida/Pedido] WebDav.dll

[Anonymous]

Hello guys;

1; Dúvida/Pedido - Alguém sabe de um exploit que funcione??
Bem,eu sei de vários sites que tem o IIS 5.0 (Microsoft 2000);
e nesse IIS tem uma falha na WebDav.dll

Code Select Expand

I. Assunto

Vulnerabilidades de segurança no software Microsoft IIS 5.0

II. Descrição

O IIS 5.0 inclui suporte para WebDAV, o qual permite aos utilizadores manipularem ficheiros guardados no servidor web (RFC2518).

Uma vulnerabilidade do tipo "buffer overflow" existe no ntdll.dll. Enviando um pedido muito especifico para o servidor IIS 5.0, um atacante pode executar código arbitrário que pode levar ao controlo total do sistema.

O IIS contém uma colecção de serviços Internet, incluindo o de HTTP, para ambientes Windows. O IIS é em alguns casos disponibilizado e instalado com a distribuição do Windows (Ex: Windows 2000 server).

III. Impacto

O atacante poderá obter o controlo total do sistema o que lhe permitirá executar código arbitrário. É de notar que esta vulnerabilidade é mais séria do que um simples comprometimento das páginas web.

Ferramentas para explorar esta vulnerabilidade, já são do domínio publico, dai a urgência na aplicação dos remendos.

IV. Sistemas vulneráveis/afectados

Microsoft 2000 a correr IIS 5.0
Bem;eu achei uns exploits;alguns em C e outro em Perl,fui tentar com o de Perl (http://www.securityfocus.com/data/vulne ... oits/wd.pl );
dá nisso :

Retrying Connection...
Retrying Connection...
Retrying Connection...
Retrying Connection...
Retrying Connection...

[]'s

smoke

[Wuefez]

Pelo o que eu sei essa vulnerabilidade é na NTDLL.DLL..

Agora se liga, o patch automatico pra isso saiu em meados de 2003, o problema é que qualquer instalação do IIS 5.0 por default instala o componente do WebDav, e se por ventura ele não conseguir fazer o patch...