Problemas con el exploit CVE-2010-3654 Remote Code Execution Vulnerability

Iniciado por NINGUNA1212, 2 Noviembre 2010, 12:31 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

NINGUNA1212

2 Noviembre 2010, 12:31 PM
Bueno este exploit salio el dia 28/10/10 y fue actualizado ayer 1/11/10
Trata de meter el payload dentro del archivo PDF. Supuestamente no esta parcheada.

En un windows XP Sp3 Desatendido si me rula, pero en un windows XP sp3 normal no.

Es por problemas de compatibilidad? o a alguien le funciona?

Ivanchuk

#1
2 Noviembre 2010, 15:08 PM
Podrias indicar el exploit que estas usando?.
Encontre uno para metasploit aca y a simple vista parece usar direcciones fijas para KiFastSystemCall.
Código [Seleccionar]
0x7ffe0300,     # -- location of KiFastSystemCall

Te fijaste si esa direccion es la misma en un xp sp3 normal?
Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org

NINGUNA1212

#2
2 Noviembre 2010, 15:58 PM
El exploit que has puesto tu ahi, es la a cual me refiero.

Ivanchuk

#3
2 Noviembre 2010, 19:08 PM
Ah esta bien y...
Cita de: Ivanchuk en  2 Noviembre 2010, 15:08 PM
Te fijaste si esa direccion es la misma en un xp sp3 normal?
Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org

NINGUNA1212

#4
3 Noviembre 2010, 00:20 AM
Nunca he tenido que mirar eso, asique no se como, si me podrias indicar.

Ivanchuk

#5
3 Noviembre 2010, 19:11 PM
Hay que cargar ntdll.dll y consultar por el proc KiFastSystemCall, aca tenes un programita hecho en C por Rojodos
system_offset
Podes bajarte Dev-C++ para compilarlo si no tenes compilador.
Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org
Imprimir
Ir Arriba Páginas1
Acciones del Usuario