Exploits && CVE

[XKC]

Hola a todos,
Supongo que muchos de vosotros os haya pasado que buscando una vulnerabilidad en alguna aplicación(normalmente web como un CMS, etc...) buscamos la version en google + cve, osea, algo asi wordpress x.x.x cve, y llegamos a cvedetails.com, la cosa es que muchas vulnerabilidades de aqui mencionadas te aportan info(a veces muy escasa) y no hay exploit publico.
¿Esto se debe a que quieren "ocultar" la vulnerabilidad para que n pueda ser reproducida?
¿Cual es el metodo que soleis seguir para obtener el exploit, a parte de fiarse de ti mismo e ir haciendo ensayo/error en base a la descripccion que ya tienes para llegar a la vulnerabilidad?
Quiero decir, algun sitio en el que buscar info mas detallada, exploits, etc..
Gracias a todos,
Un saludo

[MCKSys Argentina]

Hola!

¿Cual es el metodo que soleis seguir para obtener el exploit, a parte de fiarse de ti mismo e ir haciendo ensayo/error en base a la descripccion que ya tienes para llegar a la vulnerabilidad?
Quiero decir, algun sitio en el que buscar info mas detallada, exploits, etc..

Ese método es el que usamos todos los reversers. Normalmente, obtienes una vulnerabilidad (con o sin CVE), y buscas toda la info posible (incluso puedes hacerle un "ping" a quien se le atribuye, a ver si te da algo de info.).

Si la vuln es explotada "in the wild" por virus o malware, muchas veces puedes conseguir muestras en VirusTotal (aunque debes pagar x ello). Pero muchas otras veces no. En esos casos, diff y reversing son la única opción.

Si son vulns web, entonces el reversing es la única solución. Aún si tienes PoC, varias veces tienes que revisar el código para ver cómo es la cosa.

Saludos!

PD: Los exploits se venden (de una u otra forma). No esperes encontrar algún sitio mágico que te proporcione información por cosas que se pagan...