• Home

  • Documents

  • VULNERABILIDAD MAJORDOMO2 - DIRECTORY TRAVERSAL (SMTP/HTTP)
6
VULNERABILIDAD MAJORDOMO2 - DIRECTORY TRAVERSAL (SMTP/HTTP) ERIKA STEPHANY FRANCO ORTEGA GRUPO: LARED - 38110 INSTRUCTOR FERNANDO QUINTERO CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL ADMINISTRACION DE REDES DE CÓMPUTO MEDELLÍN SENA 2011

VULNERABILIDAD MAJORDOMO2 - DIRECTORY TRAVERSAL (SMTP/HTTP)

Embed Size (px)

Citation preview

Page 1: VULNERABILIDAD MAJORDOMO2 - DIRECTORY TRAVERSAL (SMTP/HTTP)

8/7/2019 VULNERABILIDAD MAJORDOMO2 - DIRECTORY TRAVERSAL (SMTP/HTTP)

http://slidepdf.com/reader/full/vulnerabilidad-majordomo2-directory-traversal-smtphttp 1/5

VULNERABILIDAD MAJORDOMO2 - DIRECTORY TRAVERSAL (SMTP/HTTP)

ERIKA STEPHANY FRANCO ORTEGAGRUPO: LARED - 38110

INSTRUCTORFERNANDO QUINTERO

CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIALADMINISTRACION DE REDES DE CÓMPUTO

MEDELLÍNSENA2011

Page 2: VULNERABILIDAD MAJORDOMO2 - DIRECTORY TRAVERSAL (SMTP/HTTP)

8/7/2019 VULNERABILIDAD MAJORDOMO2 - DIRECTORY TRAVERSAL (SMTP/HTTP)

http://slidepdf.com/reader/full/vulnerabilidad-majordomo2-directory-traversal-smtphttp 2/5

VULNERABILIDAD MAJORDOMO2 - DIRECTORY TRAVERSAL (SMTP/HTTP) 

Para probar la correcta funcionalidad de dicho ataque en un servidor que presenta éstavulnerabilidad ejecutaremos uno de los exploit publicados en una de las Bases de Datos  devulnerabilidades EXPLOIT-DB. En primer lugar ingresamos a la Página Oficial http://www.exploit-db.com  en la cual podremos consultar diferentes tipos de vulnerabilidades y la forma para ser explotadas; en este caso nos basaremos en la vulnerabilidad 16103 denominado Majordomo2  – Directory Traversal (SMTP/HTTP) el cual podemos buscarlo dando clic en la pestaña SEARCH dedicho Sitio Web  e ingresando como “Description” la palabra “Majordomo”  y las demáscaracterísticas que consideremos necesarias para realizar una búsqueda avanzada; inmediatamenteeste realizará una búsqueda dentro de su base de datos y nos mostrará el exploit que requerimospara dicha práctica. Como podemos ver, en el momento es la única vulnerabilidad para el MLM (Gestor de Listas de Correo) MAJORDOMO. 

 Al ingresar a dicho link, éste nos redireccionará a la explicación de la vulnerabilidad como lograndoser detallada para su implantación y aplicación en el sistema. Para ello se nos indica a través de unejemplo (PoC  –  “lo que se va a ejecutar ”) cual es la sintaxis que se debe ingresar en la URL después del nombre de dominio (http://localhost) de la Aplicación víctima añadiendo la ruta deldirectorio que se quiere explotar. De igual manera si queremos obtener mayor información sobredicha vulnerabilidad, contramedidas y exploits podemos ingresar al CVE-2011-0049 citado en dichapágina.

http://es.wikipedia.org/wiki/Base_de_datos
http://es.wikipedia.org/wiki/Base_de_datos
http://www.exploit-db.com/
http://www.exploit-db.com/
http://www.exploit-db.com/
http://www.exploit-db.com/
http://www.exploit-db.com/exploits/16103/
http://www.exploit-db.com/exploits/16103/
http://www.exploit-db.com/exploits/16103/
http://www.exploit-db.com/exploits/16103/
http://www.exploit-db.com/exploits/16103/
http://es.wikipedia.org/wiki/Sitio_web
http://es.wikipedia.org/wiki/Sitio_web
http://translate.google.com.co/translate?hl=es&sl=en&u=http://en.wikipedia.org/wiki/Majordomo_(software)&ei=fnm7TfLLFZTPtwe83pi5BQ&sa=X&oi=translate&ct=result&resnum=3&ved=0CDUQ7gEwAg&prev=/search%3Fq%3Dmajordomo%26hl%3Des%26biw%3D1114%26bih%3D732%26prmd%253
http://translate.google.com.co/translate?hl=es&sl=en&u=http://en.wikipedia.org/wiki/Majordomo_(software)&ei=fnm7TfLLFZTPtwe83pi5BQ&sa=X&oi=translate&ct=result&resnum=3&ved=0CDUQ7gEwAg&prev=/search%3Fq%3Dmajordomo%26hl%3Des%26biw%3D1114%26bih%3D732%26prmd%253
http://es.wikipedia.org/wiki/Lista_de_correo_electr%C3%B3nico
http://es.wikipedia.org/wiki/Lista_de_correo_electr%C3%B3nico
http://es.wikipedia.org/wiki/Lista_de_correo_electr%C3%B3nico
http://translate.google.com.co/translate?hl=es&sl=en&u=http://en.wikipedia.org/wiki/Majordomo_(software)&ei=fnm7TfLLFZTPtwe83pi5BQ&sa=X&oi=translate&ct=result&resnum=3&ved=0CDUQ7gEwAg&prev=/search%3Fq%3Dmajordomo%26hl%3Des%26biw%3D1114%26bih%3D732%26prmd%253
http://translate.google.com.co/translate?hl=es&sl=en&u=http://en.wikipedia.org/wiki/Majordomo_(software)&ei=fnm7TfLLFZTPtwe83pi5BQ&sa=X&oi=translate&ct=result&resnum=3&ved=0CDUQ7gEwAg&prev=/search%3Fq%3Dmajordomo%26hl%3Des%26biw%3D1114%26bih%3D732%26prmd%253
http://es.wikipedia.org/wiki/Localizador_uniforme_de_recursos
http://es.wikipedia.org/wiki/Localizador_uniforme_de_recursos
http://es.wikipedia.org/wiki/Localhost
http://translate.google.com.co/translate?hl=es&sl=en&u=http://cve.mitre.org/&ei=wH-7Tb_fLZKatwe4w9DIBQ&sa=X&oi=translate&ct=result&resnum=1&ved=0CCwQ7gEwAA&prev=/search%3Fq%3DCVE%26hl%3Des%26biw%3D1099%26bih%3D732%26prmd%3Divns
http://translate.google.com.co/translate?hl=es&sl=en&u=http://cve.mitre.org/&ei=wH-7Tb_fLZKatwe4w9DIBQ&sa=X&oi=translate&ct=result&resnum=1&ved=0CCwQ7gEwAA&prev=/search%3Fq%3DCVE%26hl%3Des%26biw%3D1099%26bih%3D732%26prmd%3Divns
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0049
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0049
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0049
http://translate.google.com.co/translate?hl=es&sl=en&u=http://cve.mitre.org/&ei=wH-7Tb_fLZKatwe4w9DIBQ&sa=X&oi=translate&ct=result&resnum=1&ved=0CCwQ7gEwAA&prev=/search%3Fq%3DCVE%26hl%3Des%26biw%3D1099%26bih%3D732%26prmd%3Divns
http://es.wikipedia.org/wiki/Localhost
http://es.wikipedia.org/wiki/Localizador_uniforme_de_recursos
http://translate.google.com.co/translate?hl=es&sl=en&u=http://en.wikipedia.org/wiki/Majordomo_(software)&ei=fnm7TfLLFZTPtwe83pi5BQ&sa=X&oi=translate&ct=result&resnum=3&ved=0CDUQ7gEwAg&prev=/search%3Fq%3Dmajordomo%26hl%3Des%26biw%3D1114%26bih%3D732%26prmd%253
http://es.wikipedia.org/wiki/Lista_de_correo_electr%C3%B3nico
http://translate.google.com.co/translate?hl=es&sl=en&u=http://en.wikipedia.org/wiki/Majordomo_(software)&ei=fnm7TfLLFZTPtwe83pi5BQ&sa=X&oi=translate&ct=result&resnum=3&ved=0CDUQ7gEwAg&prev=/search%3Fq%3Dmajordomo%26hl%3Des%26biw%3D1114%26bih%3D732%26prmd%253
http://es.wikipedia.org/wiki/Sitio_web
http://www.exploit-db.com/exploits/16103/
http://www.exploit-db.com/exploits/16103/
http://www.exploit-db.com/
http://www.exploit-db.com/
http://es.wikipedia.org/wiki/Base_de_datos
Page 3: VULNERABILIDAD MAJORDOMO2 - DIRECTORY TRAVERSAL (SMTP/HTTP)

8/7/2019 VULNERABILIDAD MAJORDOMO2 - DIRECTORY TRAVERSAL (SMTP/HTTP)

http://slidepdf.com/reader/full/vulnerabilidad-majordomo2-directory-traversal-smtphttp 3/5

 

Page 4: VULNERABILIDAD MAJORDOMO2 - DIRECTORY TRAVERSAL (SMTP/HTTP)

8/7/2019 VULNERABILIDAD MAJORDOMO2 - DIRECTORY TRAVERSAL (SMTP/HTTP)

http://slidepdf.com/reader/full/vulnerabilidad-majordomo2-directory-traversal-smtphttp 4/5

Procedemos a ejecutar dicho exploit por medio de un Sitio Web que soporta el Gestor de Listas deCorreo Majordomo2, en este caso http://mycroft.greatcircle.com/  y luego de ingresar el dominioprincipal de la misma añadiremos la línea especificada por el PoC para el Servicio HTTP. Comopodemos ver en la siguiente imagen, se ha obtenido respuesta de dicha ruta que se le ha asignadopara mostrar el contenido del archivo /etc/passwd (Usuarios del sistema de dicho servidor) entre los

que se puede identificar el root, mail, Majordom, msql y www-data.

  Además de esto, podemos hacer uso de dicho formato del PoC para indicar el acceso a otrosdirectorios como lo es el archivo que contiene la información acerca de las Tarjetas de Red configuradas en las interfaces de red dicha máquina remota a través de la ruta/etc/network/interfaces. 

http://mycroft.greatcircle.com/
http://mycroft.greatcircle.com/
http://es.wikipedia.org/wiki/Hypertext_Transfer_Protocol
http://es.wikipedia.org/wiki/Hypertext_Transfer_Protocol
http://es.wikipedia.org/wiki/Hypertext_Transfer_Protocol
http://es.wikipedia.org/wiki/Tarjeta_de_red
http://es.wikipedia.org/wiki/Tarjeta_de_red
http://es.wikipedia.org/wiki/Tarjeta_de_red
http://es.wikipedia.org/wiki/Hypertext_Transfer_Protocol
http://mycroft.greatcircle.com/
Page 5: VULNERABILIDAD MAJORDOMO2 - DIRECTORY TRAVERSAL (SMTP/HTTP)

8/7/2019 VULNERABILIDAD MAJORDOMO2 - DIRECTORY TRAVERSAL (SMTP/HTTP)

http://slidepdf.com/reader/full/vulnerabilidad-majordomo2-directory-traversal-smtphttp 5/5

 De igual forma podemos ordenarle a la aplicación que nos muestre el archivo /etc/issue el cualcontiene la versión respectiva del Sistema Operativo del Host objetivo a vulnerar. Este nos indicaque dicha máquina se encuentra corriendo bajo el SO Debian GNU/Linux 5.0.

http://es.wikipedia.org/wiki/Sistema_operativo
http://es.wikipedia.org/wiki/Sistema_operativo
http://es.wikipedia.org/wiki/Sistema_operativo
http://www.debian.org/index.es.html
http://www.debian.org/index.es.html
http://www.debian.org/index.es.html
http://es.wikipedia.org/wiki/Sistema_operativo

Guia Servidor- Smtp 1

Guia Servidor- Smtp 1

Documents
tugas SMTP

tugas SMTP

Documents
Last lesson Graphs Today Graphs (Implementation, Traversal)

Last lesson Graphs Today Graphs (Implementation, Traversal)

Documents
Sesion7 enumeration smtp

Sesion7 enumeration smtp

Technology
Smtp Configurado Con Postfix

Smtp Configurado Con Postfix

Documents
Curso SMTP avanzado

Curso SMTP avanzado

Technology
Guia Servidor- Smtp 2

Guia Servidor- Smtp 2

Documents
Smtp protocol

Smtp protocol

Education
TAG: Statistisches Parsing mit TAG - coli-saar.github.io · lation from (Lavelli and Satta, 1991). The head-corner traversal for auxiliary trees The head-corner traversal for auxiliary

TAG: Statistisches Parsing mit TAG - coli-saar.github.io · lation from (Lavelli and Satta, 1991). The head-corner traversal for auxiliary trees The head-corner traversal for auxiliary

Documents
侵入の痕跡(Indicators of Compromise, IoC...1005613 - Generic SQL Injection Prevention – 2 1005933 - Identified Directory Traversal Sequence In Uri Query Parameter 1010542

侵入の痕跡(Indicators of Compromise, IoC...1005613 - Generic SQL Injection Prevention – 2 1005933 - Identified Directory Traversal Sequence In Uri Query Parameter 1010542

Documents
Microsoft Iis 40 50 Extended Unicode Directory Traversal Vulnerability 88

Microsoft Iis 40 50 Extended Unicode Directory Traversal Vulnerability 88

Documents
Authentification SMTP

Authentification SMTP

Documents
Network Traversal as an Aid to Plot Analysis and Composition

Network Traversal as an Aid to Plot Analysis and Composition

Documents
SMTP, POP3,IMAP,MIME

SMTP, POP3,IMAP,MIME

Documents
Protocolo SMTP e POP

Protocolo SMTP e POP

Documents
A New Method for Symmetric NAT Traversal in UDP and TCP

A New Method for Symmetric NAT Traversal in UDP and TCP

Documents
Protocolo SMTP e POP O que é SMTP? O SMTP (Simple Mail Transfer Protocol) e o protocolo usado no sistema de correio eletrônico na arquitetura Internet

Protocolo SMTP e POP O que é SMTP? O SMTP (Simple Mail Transfer Protocol) e o protocolo usado no sistema de correio eletrônico na arquitetura Internet

Documents
Active Directory Directory Searcher

Active Directory Directory Searcher

Documents
Smtp (protocolo simple de

Smtp (protocolo simple de

Technology
เอกสาร SMTP

เอกสาร SMTP

Documents
NAT Traversal for Pure P2P e-Learning System

NAT Traversal for Pure P2P e-Learning System

Documents
Korištenje SMTP autentifikacije

Korištenje SMTP autentifikacije

Documents
SENDMAIL (SMTP) + POP3 + SSL

SENDMAIL (SMTP) + POP3 + SSL

Documents
NUMA-aware Scalable Graph Traversal on SGI UV Systems

NUMA-aware Scalable Graph Traversal on SGI UV Systems

Presentations & Public Speaking
SMTP (Simple Mail Transfer Protocol)

SMTP (Simple Mail Transfer Protocol)

Documents
Presentación SMTP

Presentación SMTP

Documents
Giao thức ftp, smtp

Giao thức ftp, smtp

Design
Protocolos Bootp Smtp Icmp Arp

Protocolos Bootp Smtp Icmp Arp

Documents
NAT Traversal for Pure P2P e-Learning System · NAT Traversal for Pure P2P e-Learning System Kazuo Kuramochi Graduate School of Engineering Tottori University 4-101, Koyama-Minami

NAT Traversal for Pure P2P e-Learning System · NAT Traversal for Pure P2P e-Learning System Kazuo Kuramochi Graduate School of Engineering Tottori University 4-101, Koyama-Minami

Documents
Tema 2 DHCP · Servidor de correo (POP3, SMTP) Terminal Server Servidor de acceso remoto\VPN Controlador de dominio (Active Directory) Servidor DNS Servidor de DHCP Servidor de multimedia

Tema 2 DHCP · Servidor de correo (POP3, SMTP) Terminal Server Servidor de acceso remoto\VPN Controlador de dominio (Active Directory) Servidor DNS Servidor de DHCP Servidor de multimedia

Documents