[CURIOSIDAD] ¿Dónde vender un 0-day?

Iniciado por kub0x, 22 Septiembre 2014, 07:00 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2
Acciones del Usuario

kub0x

#10
23 Septiembre 2014, 02:19 AM
Cita de: MCKSys Argentina en 23 Septiembre 2014, 02:08 AM
No lo creo. Es como si el usuario aceptara ejecutar un exe shareado por smb. Ni hablar que IE se ejecuta en ese modo por default.

Concuerdo contigo, es un ataque indirecto o dirigido (driven-by), necesita de la intervención del user, además tiene que ir firmado, todo esto está en la guía de diseño COM para ActiveX.

Cita de: MCKSys Argentina en 23 Septiembre 2014, 02:08 AM
PD: El exploit es de IE o de una app de terceros que corre con privilegios?

El exploit es un error de diseño en la API de Win32 que me permite suplantar un token privilegiado cuando no debería.

De ahí puedo modificar claves del registro protegidas (HKLM), copiar en directorios protegidos (Program Files, sys32) por lo que haciendo un par de cosillas más conseguimos SYSTEM o Admin. Lo descubrí ayer así que todavía ando mirando que alcance tiene la vulnerabilidad, pero es bastante crítica.

También tengo otro "0-Day" PE ,ya que ellos parchearon una técnica anteriormente vista, pero parece que lo hicieron MUY MAL, ya que te la saltas con un poco de investigación.

Contramedidas -> Cuenta de usuario standard (non-privileged) y UAC con la configuración más alta y restrictiva. Con estas dos medidas de seguridad ninguno de mis 2 exploits funciona, a no ser que el user confie en la APP que sale en el prompt de UAC.

Saludos!
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

xavicibi

#11
25 Septiembre 2014, 19:15 PM
Alguien sabe si esta pagina es fiable para comprar o vender exploits 0days?
http://es.1337day.com/
Imprimir
Ir Arriba Páginas 1 2
Acciones del Usuario