xterm 253 DECRQSS Again ??

Anteriormente había hecho un video sobre un bug en xterm y los DECRQSS

Video - CVE-2008-2383 xterm DECRQSS

Pues parece que la cosa no ha terminado ahi, estado testando un poco con el xterm y los DECRQSS, parece ser no arreglaron bien el bug.

Testeando me han pasado muchas cosas raras, el terminal (xterm) se ha cerrado, ha tratado de ejecutar comandos y bueno muchas cosas de las que se supone no deberían de pasar.

Tengo unas imágenes de PoC, no he podido aislar el código maligno, sin embargo cada vez estoy mas cerca.


Primero la versión del xterm 253 (Actualizado con la ultima versión de ports desde freebsd)

Y después de hacer el cat a un archivo vemos múltiples Command not fount


Lo cual  es muestra de que algo va mal.

Les mantendré informados

- Anon

Comentarios

braulio ha dicho que…
soy braulio23 de elhacker.net, tengo tu blog en el rss y hacía un montón que no posteabas nada, a ver si sigues así!
braulio ha dicho que…
al decir 'a ver si sigues así' quiero decir posteando, que ahora que lo leo puede entenderse de otra forma :xD
Anon ha dicho que…
Muchas gracias!!

Y no te apures claro que entendí lo que decías.

Saludos

Entradas populares de este blog

Clave WPA2 por Defecto de equipos TotalPlay (Huawei HG8245H)

Cable modem Ubee - WPA2 y WPS por defecto