domingo, 7 de febrero de 2010

xterm 253 DECRQSS Again ??

Anteriormente había hecho un video sobre un bug en xterm y los DECRQSS

Video - CVE-2008-2383 xterm DECRQSS

Pues parece que la cosa no ha terminado ahi, estado testando un poco con el xterm y los DECRQSS, parece ser no arreglaron bien el bug.

Testeando me han pasado muchas cosas raras, el terminal (xterm) se ha cerrado, ha tratado de ejecutar comandos y bueno muchas cosas de las que se supone no deberían de pasar.

Tengo unas imágenes de PoC, no he podido aislar el código maligno, sin embargo cada vez estoy mas cerca.


Primero la versión del xterm 253 (Actualizado con la ultima versión de ports desde freebsd)

Y después de hacer el cat a un archivo vemos múltiples Command not fount


Lo cual  es muestra de que algo va mal.

Les mantendré informados

- Anon

3 comentarios:

braulio dijo...

soy braulio23 de elhacker.net, tengo tu blog en el rss y hacía un montón que no posteabas nada, a ver si sigues así!

braulio dijo...

al decir 'a ver si sigues así' quiero decir posteando, que ahora que lo leo puede entenderse de otra forma :xD

Anon dijo...

Muchas gracias!!

Y no te apures claro que entendí lo que decías.

Saludos

Populares Siempre