0xploits of the month

Tiens, ce serait pas con de mettre en lumière les exploits sexy de chaque mois… Allez je me lance, ça tombe bien j’ai eu l’occasion de tester pas mal de truc avec le montage de ma maquette Open Source !

Local

• Vulnerability : OSVDB-93361
• Target : linux 2.6.37-3.x.x
• Exploit : http://www.exploit-db.com/exploits/25444/

Testé sur RHEL6.4 x86_64 => OK

Remote

• Vulnerability : OSVDB-93037
  
• Targets :

1. Ubuntu 13.04 32bit – nginx 1.4.0
2. Debian Squeeze 32bit – nginx 1.4.0

• Exploit : http://www.exploit-db.com/exploits/25775/
• Patch : http://nginx.org/en/security_advisories.html

Par acquis de conscience : Testé sur RHEL6.4 x86_64 – Nginx 1.0.15/1.3.9/1.4.0 => FAIL (of course..)

DOS

• Vulnérabilité : OSVDB-90909
• Target : Squid 3.2.5 and 3.2.7
  

Testé sur squid 3.3.3 et squid 3.1.15 => FAIL (sauf erreur de ma part)

osvdb-90909

Spread The luvz..

Facebook

Twitter

Google

Tumblr

Linkedin

Pinterest

Reddit