Bueno este exploit salio el dia 28/10/10 y fue actualizado ayer 1/11/10
Trata de meter el payload dentro del archivo PDF. Supuestamente no esta parcheada.
En un windows XP Sp3 Desatendido si me rula, pero en un windows XP sp3 normal no.
Es por problemas de compatibilidad? o a alguien le funciona?
Podrias indicar el exploit que estas usando?.
Encontre uno para metasploit aca (http://downloads.securityfocus.com/vulnerabilities/exploits/44504-adobe_flashplayer_button.rb) y a simple vista parece usar direcciones fijas para KiFastSystemCall.
0x7ffe0300, # -- location of KiFastSystemCall
Te fijaste si esa direccion es la misma en un xp sp3 normal?
El exploit que has puesto tu ahi, es la a cual me refiero.
Ah esta bien y...
Cita de: Ivanchuk en 2 Noviembre 2010, 15:08 PM
Te fijaste si esa direccion es la misma en un xp sp3 normal?
Nunca he tenido que mirar eso, asique no se como, si me podrias indicar.
Hay que cargar ntdll.dll y consultar por el proc KiFastSystemCall, aca tenes un programita hecho en C por Rojodos
system_offset (http://foro.elhacker.net/bugs_y_exploits/herramientas_findjmp_offsets_etc_actualizado-t101215.0.html;msg258773#msg258773)
Podes bajarte Dev-C++ (http://prdownloads.sourceforge.net/dev-cpp/devcpp-4.9.9.2_setup.exe) para compilarlo si no tenes compilador.