Comentarios en: Como explotar la vulnerabilidad en Firefox 3.5

Por: Ciberataque Aurora: Explotando vulnerabilidad 0-day en Internet Explorer (PoC)

Ciberataque Aurora: Explotando vulnerabilidad 0-day en Internet Explorer (PoC) — Tue, 02 Feb 2010 15:05:11 +0000

[...] que tuvo dicha vulnerabilidad, acá en RinconInformatico.NET quisimos hacer una prueba de concepto (al igual como lo hicimos con una vulnerabilidad de Firefox) para comprobar lo fácil que es la explotacion de este [...]

Por: TavoRocka

TavoRocka — Wed, 05 Aug 2009 17:14:16 +0000

Hola Epsilon, primero que nada muy buen post…. Te anima a seguir investigando ya que te das cuenta de las facilidades con las que puedes llegar a conseguir resultados, esto es muy bueno para ir empezando.

En 2da, Antonio, creo (si no es que estoy en un error) que si ejecutamos el primer Exploit y lo modificamos para que realice las instrucciones del 2do, si el usuario le da cancelar, no ocurriria nada, ya que puede ser detenido, por eso el la complejidad o la “magia” del 2do Exploit, ya que sigue ejecutandose aunque le hayas dado cancelar o hayas cerrado el Firefox.

Saludos!

Por: Antonio Sánchez

Antonio Sánchez — Sat, 25 Jul 2009 11:48:08 +0000

bueno, ya lo he conseguido! pero de otra forma…

yo creo que incluso es más fácil, asi no tienes que habilitar python ni nada, no se como no se me ocurrió antes…

simplemente en el exploit1, tenemos que cambiar el shellcode que ejecuta la calculadora de windows, por el shellcode que deja a la escucha el puero 5500 que viene en el exploit2, y voilà!

ni python ni nada.. :D

un saludo y gracias!

Por: Antonio Sánchez

Antonio Sánchez — Fri, 24 Jul 2009 21:07:13 +0000

si, tmb le puse 777 por si acaso, la verdad es que es raro, no se que puede ser

Por: Epsilon

Epsilon — Fri, 24 Jul 2009 17:29:46 +0000

mm el script tiene todos los permisos?? el que esta en el servidor???

Por: Antonio Sánchez

Antonio Sánchez — Fri, 24 Jul 2009 17:27:49 +0000

nada, lo hice como tú y me sigue dando el mismo error…
creo que la clave está en :

[Fri Jul 24 08:21:09 2009] [error] [client 127.0.0.1] error: (13, ‘Permission denied’)

es como si no me dejará trabajar con las librerías por falta de permisos, pero para asegurarme le he puesto 777 a todo /var/lib/python y tampoco…

gracias!

Por: Epsilon

Epsilon — Fri, 24 Jul 2009 17:07:01 +0000

Hola al parecer el modulo si esta cargado en el apache, yo lo que hice fue modificar el archivo /etc/apache2/sites-enable/000-default, agregando esto:

Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all AddHandler mod_python .py PythonHandler python.publisher PythonDebug On

Hay que aclarar que este codigo debe ir entre las etiquetas Directory y en la etiqueta que abre debes especificar el directorio que contrenda el script en python, aqui no se ve ya que wordpress no lo permite…

seria algo como asi

Directory /var/www/
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
AddHandler mod_python .py
PythonHandler python.publisher
PythonDebug On
/Directory

Recuerda que las etiquetas llevan el <> respectivamente

espero te sirva y gracias por leernos

Por: Antonio Sánchez

Antonio Sánchez — Fri, 24 Jul 2009 12:27:44 +0000

Hola, con el windows que me dijiste, en una máquina virtual si que me ha ido el 1er exploit, pero al intenter probar el 2do…

me instale en una maq virtual donde corre un ubuntu 8.04 Desktop , Apache2, después el módulo de python (libapache-modpython o algo así se llama), y finalmente agregue al apache.conf lo siguiente

SetHandler mod_python
PythonHandler mod_python.publisher

al probar un programa sencillo no dio problemas y funciono bien, pero al intentar el exploit…me da error en el navegador

Apache/2.2.8 (Ubuntu) mod_python/3.3.1 Python/2.5.2 Server at localhost Port 80

Y mirando los logs del apache me tira esto

[Fri Jul 24 08:21:09 2009] [error] [client 127.0.0.1] File “/usr/lib/python2.5/site-packages/mod_python/publisher.py”, line 204, in handler\n module = page_cache[req]
[Fri Jul 24 08:21:09 2009] [error] [client 127.0.0.1] File “/usr/lib/python2.5/site-packages/mod_python/importer.py”, line 1059, in __getitem__\n return import_module(req.filename)
[Fri Jul 24 08:21:09 2009] [error] [client 127.0.0.1] File “/usr/lib/python2.5/site-packages/mod_python/importer.py”, line 296, in import_module\n log, import_path)
[Fri Jul 24 08:21:09 2009] [error] [client 127.0.0.1] File “/usr/lib/python2.5/site-packages/mod_python/importer.py”, line 680, in import_module\n execfile(file, module.__dict__)
[Fri Jul 24 08:21:09 2009] [error] [client 127.0.0.1] File “/var/www/python/test.py”, line 130, in \n httpd = HTTPServer((”, 80), myRequestHandler)
[Fri Jul 24 08:21:09 2009] [error] [client 127.0.0.1] File “/usr/lib/python2.5/SocketServer.py”, line 330, in __init__\n self.server_bind()
[Fri Jul 24 08:21:09 2009] [error] [client 127.0.0.1] File “/usr/lib/python2.5/BaseHTTPServer.py”, line 101, in server_bind\n SocketServer.TCPServer.server_bind(self)
[Fri Jul 24 08:21:09 2009] [error] [client 127.0.0.1] File “/usr/lib/python2.5/SocketServer.py”, line 341, in server_bind\n self.socket.bind(self.server_address)
[Fri Jul 24 08:21:09 2009] [error] [client 127.0.0.1] File “”, line 1, in bind
[Fri Jul 24 08:21:09 2009] [error] [client 127.0.0.1] error: (13, ‘Permission denied’)

alguna idea..me puedes decir como habilitaste tu python en apache, por si he hecho algo mal..

gracias de nuevo!

Por: Antonio Sánchez

Antonio Sánchez — Thu, 23 Jul 2009 22:05:19 +0000

Muchas Gracias, voy a probar a ver que tal!

Por: Epsilon

Epsilon — Thu, 23 Jul 2009 18:50:43 +0000

Hola gracias por visitar nuestro blog,

Firefox no lo descargue, utilice el que WUDE (Windows de la comunidad DragonJAR) traia por defecto, aca dejo una imagen de la version del FF.

http://img27.imageshack.us/i/firefoxsaf.jpg/