Utilidad de explotar vulnereabilidades de Stack Overflow en Windows?

Ethicalsk · 10 Octubre 2015, 20:36 PM

Hola informaticos! Estoy un poco cerrado de imaginación por eso recurro a ustedes para que me abran un poco la cabeza... Yo tenía entendido que una utilidad fundamental del Buffer Overflow en Linux era la de conseguir una shell de root si el programa a atacar tiene el flag de suid activado... En Windows me parece que no existe éste mecanismo, entonces por más que consiga invocar a una consola dentro del programa vulnerado, si estoy atancando sin permisos, la consola tampoco tendrá permisos.... Entonces me gustaría que me abran un poco la cabeza, denme algunas ideas de cosas utiies que puedo hacer en Windows explotando éstas vulnereabilidades, y algunas otras ideas para Linux si quieren y pueden. Saludos y gracias desde ya por visitar éste hilo y aportar!

.:UND3R:. · 10 Octubre 2015, 21:39 PM

Puedes ejecutar un exploit de escalación de privilegios, pues ya el programa te permite ejecutar cualquier código.

Ethicalsk · 16 Octubre 2015, 03:18 AM

Hola .:UND3R:. ! Gracias por tu aporte y perdón por mi ignorancia, pero...
Los exploits de escalación de privilegios no los podría ejecutar fuera del programa vulnerable? O sea por que la necesidad de usar esos exploits dentro de otro programa?

Saludos y gracias por tu tiempo!

.:UND3R:. · 16 Octubre 2015, 17:19 PM

Si el buffer overflow fuese remoto y la aplicación vulnerable tuviese privilegios limitados?
Creo que ahí sería un caso útil, saludos.

Ethicalsk · 16 Octubre 2015, 23:03 PM

Claroooo!!! Ahí te entendí! Me acabas de abrir la cabeza de una forma increíble jajaja. Muchas graicas!!! Saludos.

Test Foro de elhacker.net SMF 2.1

Utilidad de explotar vulnereabilidades de Stack Overflow en Windows?

Ethicalsk

.:UND3R:.

Ethicalsk

.:UND3R:.

Ethicalsk