Problemas con el exploit CVE-2010-3654 Remote Code Execution Vulnerability

Iniciado por NINGUNA1212, 2 Noviembre 2010, 12:31 PM

0 Miembros y 1 Visitante están viendo este tema.

NINGUNA1212

Bueno este exploit salio el dia 28/10/10 y fue actualizado ayer 1/11/10
Trata de meter el payload dentro del archivo PDF. Supuestamente no esta parcheada.

En un windows XP Sp3 Desatendido si me rula, pero en un windows XP sp3 normal no.

Es por problemas de compatibilidad? o a alguien le funciona?

Ivanchuk

Podrias indicar el exploit que estas usando?.
Encontre uno para metasploit aca y a simple vista parece usar direcciones fijas para KiFastSystemCall.
0x7ffe0300,     # -- location of KiFastSystemCall

Te fijaste si esa direccion es la misma en un xp sp3 normal?
Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org

NINGUNA1212


Ivanchuk

Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org

NINGUNA1212

Nunca he tenido que mirar eso, asique no se como, si me podrias indicar.

Ivanchuk

Hay que cargar ntdll.dll y consultar por el proc KiFastSystemCall, aca tenes un programita hecho en C por Rojodos
system_offset
Podes bajarte Dev-C++ para compilarlo si no tenes compilador.
Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org