Remote Command Execution scanner [RCEer]

No Comments
http://www.dbametrix.com/img/articles/small/remote-database-services-9.jpgEl señor @migueljimeno96  realizo un script sepsi que permite realizar un escaner  en busca de un Remote Command Execution Scanner.

¿Que es un Remote Command Execution?

A mi buen y mal entender si estoy mal me corrigen ;),es una vulnerabilidad que se debe al uso inadecuado de funciones en PHP, las cuales realizan la ejecución de comandos en el servidor, como ser las que conozco.

exec()
shell_exec()
system
()
 
Un ejemplo de código vulnerable tenemos el siguiente:  (realizado Blackdrake):

  1. <?php
  2.  
  3. //By Jimeno y Blackdrake
  4.  
  5. $objetivo = $_GET['ip'];
  6.  
  7. // Verificamos S.O...
  8.  if (stristr(php_uname('s'), 'Windows NT')) {  
  9.        $cmd = shell_exec( 'ping  ' . $objetivo );
  10.        echo '<pre>'.$cmd.'</pre>';    
  11.    }
  12.  else {  
  13.        $cmd = shell_exec( 'ping  -c 3 ' . $objetivo );
  14.        echo '<pre>'.$cmd.'</pre>';    
  15.    }
  16. ?>
  17.  

Ahora mas o menos ya comprendemos la vulnerabilidad ? si no fuera asi a leer e investigar, ahora si veremos un poco el funcionamiento y lo que lleva el script todo el pack, primero el funcionamiento:
  • Uso: python RCEer.py
El script consta de tres archivos:

1. RCEer.py
2. myheaders.py
3. myvulns.py

Ejemplo de uso:

Tenemos nuestra aplicación web:



Queremos ver si es vulnerable, luego lanzamos la herramienta:



Nos dice que es vulnerable, luego accedemos a la POC para comprobar si se trata de un falso positivo:


Y... ¡ES VULNERABLE!

Descarga del script en el repositorio de Github de Jimeno



Y como lo dice Jimeno:

"No me hago responsable del uso que se haga de esta herramienta, tampoco prometo actualizarla ya que esta es una versión recién programada."

Gracias Jimeno por compartir tu script, y aun mas por hacerme conocer una vulnerabilidad :/, la conocia pero no con su nombre cientifico juacker, la conocia como ejecución de comandos en el servidor o algo asi, por si quieren darle una mirada de donde vino y los invito a que ingresen al foro de Underc0de <- REGISTRENSE!!

PD: No me vengan que es Sabado y no postee la entrada xD, lo siento hoy fue un dia estresadamente estresado, U_U los preparativos para la boda, mañana sale entrada de Hacking Lab o el Lunes xDD les debo.

Regards,
Snifer

0 comentarios

Publicar un comentario en la entrada