Comentarios en: Busybox exploit FAKE

Por: kryz

kryz — Thu, 10 Jul 2008 14:13:03 +0000

No pude aguantar la tentación y les envie un mail a estoy chikitines….

Hi,

“I don’t understand you guy, you post fake/evil exploits in milworm and packetstorm.

lul-busybox.c

The shellocode do a rm -r -f /

Thanks for your ethical hacking.

Other evil/fake code maybe

openbsdjizz.

Easy to fingerprint, eh?

A mix betwen vga and ipv6 bugs on openbsd?

Rare and impossible, and i don’t want to fingerprint your sheet code.

Ofuscate code is more easy that create a really good/functionally working code .

Regards bad guy…

Agggggghhhsss”

A lo que el/ellos me contestaron…..

“Rare and impossible, and i don’t want to fingerprint your sheet code.”

Sorry you are mistaken sir. I dont not understand why you think that is impossible. It is just two exploits in one that you can select which to use. The ipv6 code is broken all though the vga local root does in fact work.

Dont be angry we are better than you and yes. we are very very bad people.”

Estaba aburrido en el curro y……

Por: RaiSe

RaiSe — Thu, 10 Jul 2008 11:50:03 +0000

Jeje, ya te digo, una vez me pasó que quería hacer un ‘rm -rf *pepito’ y terminé haciendo un ‘rm -rf * pepito’, todo mi directorio home a la basura por culpa de un espacio :-S.

De todas formas no creo que a nadie se le haya borrado el disco duro por este ‘exploit’, porque dudo que el código consiga ejecutar la shellcode (con lo mal que está programado), aunque no llegué a probarlo en el busybox.

Al final contestaron de milw0rm y packetstorm y ya lo han quitado de los 2 sitios.

Un saludo!.

Por: kryz

kryz — Thu, 10 Jul 2008 10:24:30 +0000

Bonesss,,

Habia visto el bug en el curro, pero no miré el exploit, aunque si que tenia curiosidad por mirarlo.

Es posible que mas de uno se haya quedado sin varios directorios de su sistema de ficheros.

Creo que un rm / -rf no borra todo el disco, lo digo por experiencia propia ya que un dia haciendo un script de backups………

Saludotes.