Auteur Sujet: Comment utiliser un CVE-xxx-xxx ?  (Lu 2458 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Zankielru

  • Membre Junior
  • *
  • Messages: 10
  • +0/-0
Comment utiliser un CVE-xxx-xxx ?
« le: 29 juin 2017 à 15:33:10 »
Je me pose une question , j'ai scanner un site avec nessus puis j'ai trouver des vulnerabiliter sur le serveur or ..
j'ignore comment exploiter  " CVE-2017-3167 " y'aurait-il moyen de faire sa avec msf ?

Hors ligne kcdtv

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 640
  • +60/-3
    • crack-wifi.com
Re : Comment utiliser un CVE-xxx-xxx ?
« Réponse #1 le: 29 juin 2017 à 17:06:57 »
Commence par te documenter sur la brèche de sécurité en question. 

Hors ligne Zankielru

  • Membre Junior
  • *
  • Messages: 10
  • +0/-0
Re : Comment utiliser un CVE-xxx-xxx ?
« Réponse #2 le: 29 juin 2017 à 17:48:04 »
C'est une BypassAuthentification sur la fonction ap_get_basic_auth_pw() si j'ai tous compris :
https://www.rapid7.com/db/vulnerabilities/apache-httpd-cve-2017-3167
après je trouve pas l'exploit correspondant j'ai essayer avec :
exploit/linux/http/apache_continuum_cmd_exec
mais cela n'ouvre pas de session
----
edit :
n Apache httpd 2.2.x before 2.2.33 and 2.4.x before 2.4.26, use of the ap_get_basic_auth_pw() by third-party modules outside of the authentication phase may lead to authentication requirements being bypassed.
je ne sais pas comment bypasser l'authentification , ni avec quel exploit etc ... comment utiliser ap_get_basic_auth_pw()
« Modifié: 29 juin 2017 à 17:54:25 par Zankielru »

Hors ligne Zankielru

  • Membre Junior
  • *
  • Messages: 10
  • +0/-0
Re : Comment utiliser un CVE-xxx-xxx ?
« Réponse #3 le: 30 juin 2017 à 17:43:59 »
up