ecoestadistica.com

miércoles, marzo 22, 2006

Exploits para las vulnerabilidades de Febrero...

Como todos los meses, despues de publicarse los parches de Microsoft, comienzan a aparecer lo exploits correspondientes a esos parches.
Por ahora ya son cuatro los publicados dos de ellos para el MS06-006 y dos para el MS06-005.
Estos son los parches tal y como los han denominado en FrSIRT Microsoft Windows Media Player 10 Plugin Remote Code Execution Exploit (MS06-006)

Exploit para el plugin del WMP 10 que funciona en sistemas que utilizando el Mozilla Firefox.
Segun el source ha sido testeado con Firefox 1.5.0.1/Windows Media Player 10/Windows XP SP2 (US)
Una vez ejecutado crea en el sistema de la victima una cuenta de administrador con el User: wmp0wn3d y Password: password

Microsoft Windows Media Player 9 Plugin Remote Code Execution Exploit (MS06-006)
Exploit, para ser utilizado desde el Metasploit, para el plugin del WMP 9 que funciona en sistemas que esten utilizando el Mozilla Firefox u Opera.

Microsoft Windows Media Player BMP Handling Buffer Overflow Exploit (MS06-005) #2

Overflow mediante un archivo bmp Microsoft Windows Media Player BMP Handling Buffer Overflow Exploit (MS06-005)
Lo mismo que el anterior, aunque de una manera un poco diferente.Afecta al Microsoft Windows Media Player 7.1 hasta el 10

Crea un archivo llamado "crafted.bmp" que se ha de guardar en un archivo con extension .asx que contenga este codigo (o similar):

table border="0" align="center" class="borde" >
tr>
td class="msdos" >
p> <ASX version="3.0">
<ENTRY>
<TITLE>Windows Media Player BMP Heap Overflow (MS06-005)</TITLE>
<REF HREF="crafted.bmp"/>
<DURATION VALUE="60:00"/>
</ENTRY>
</ASX>

Actualizacion 22-03-2006:

Publicados varios exploits para el MS06-007:
Versión para Windows: (Para probar los exploits se debe poseer permisos de administrador y tener el firewall desactivado).

IGMP v3 DoS Exploit: MS06-007_igmps.zip (igmps.c + igmps.exe)

Version Gui: MS06-007_EvilIGMP.rar (homepage: http://www.securitylab.ru/poc/264136.php)

  • Versión para Linux:

  • MS06-007 Denial of Service POC exploit created by Firestorm: MS06-007_linux.c


  • Origen: www.frsirt.com
    Fuente:http://cyruxnet.org/news.htm

    ecoestadistica.com