Mensajes

Gracias por el aporte RDG!!!

Hola!

Segun veo, puedes hacer que twitter te envie una confirmacion de login cada vez que alguien (o tu) intenta hacerlo.

Como primera medida, creo que deberias cambiar tu password y colocar una compleja. Una opcion valida en este punto (la cual uso) es tener un manejador de contraseñas. De esta forma, sólo debes recordar 1 (la necesaria para descifrar la aplicacion). El manejador que uso es KeePass y me resulta sencillo de manejar. Tambien te permite crear las passwords que quieras.

Lo mismo va para tu cuenta de correo.

Saludos!

PD: Recuerda revisar tu PC para saber que estas libres de keyloggers y todo ese tipo de cosas!

Hola!

Si no quieres usar una API, revisa este post. En especial, la parte donde dice "In long mode the current CS determines if..."

Aqui hay otro link que puede interesarte tambien. Pregunta por Delphi, pero tambien le dan una respuesta usando asm.

Saludos!

[MCKSys Argentina:]

MCKSys Argentina: Acabo de descubrir que puedo ejecutar code remotamente si codeo un control ActiveX y adjunto mi exploit local en la website. ¿Eso lo convertiría en un 0-day de ejecucción remota de code?

No lo creo. Es como si el usuario aceptara ejecutar un exe shareado por smb. Ni hablar que IE se ejecuta en ese modo por default.

Si tienes el exploit PE y M$ esta interesado, sácale el provecho que puedas.

Saludos!

PD: El exploit es de IE o de una app de terceros que corre con privilegios?

a que te refieres con colocar la ruta de la dll en la variable de entorno PATH? que tendría que hacer, estoy empezando con vb6 y no logro entenderlo
gracias amigo

A algo como esto:

Código (vb) [Seleccionar] Expandir


Private Declare Function SetEnvironmentVariable Lib "kernel32" Alias "SetEnvironmentVariableA" (ByVal lpName As String, ByVal lpValue As String) As Long
Private Declare Function GetEnvironmentVariable Lib "kernel32" Alias "GetEnvironmentVariableA" (ByVal lpName As String, ByVal lpBuffer As String, ByVal nSize As Long) As Long

Private Sub Command1_Click()
Dim strBuffer As String
Dim lngStatus As Long

strBuffer = Space$(1024)

lngStatus = GetEnvironmentVariable("Path", strBuffer, Len(strBuffer))
If lngStatus > 0 Then
    strBuffer = Left$(strBuffer, lngStatus)
   
    strBuffer = strBuffer & ";C:\DLLFiles"

    lngStatus = SetEnvironmentVariable("Path", strBuffer)
End If

End Sub


Fuente: click

Saludos!

PD: Por las dudas, lee esto.

Hola!

Bueno, M$ es uno de los que está acostumbrado a recibir los bugs sin pagar. Por eso nació ZDI.

Con respecto a otro lugar donde lo puedes vender: no tengo idea. Como te dije antes, no vendo mis exploits, por lo que conozco poco de ese mundo.

Si es por anunciar, en FullDisclosure lo puedes hacer. Dando un poco de info (y dejando entender sutilmente tu intencion de venderlo) y poniendo un link a un blog/web/correo. Quizas así puedas pescar algo. Aunque tambien puedes recibir algunas criticas, pues no es el objetivo directo de esa lista (aunque han salido muchos 0day por este medio).

En fin, es lo que se me ocurre en este momento.

Saludos!

[CallApiByName]

Hola!

Te doy algunas ideas de lo que puedes hacer:

1) Colocar el path de la dll en la variable de entorno PATH y definir la misma sólo con el nombre. De esta forma el SO la puede hallar. Osea:

Código (vb) [Seleccionar] Expandir

Public Declare Function Wiz_SingleEntryUnzip Lib "Unzip32.dll" (ByVal ifnc As Long, ByRef ifnv As ZIPnames, ByVal xfnc As Long, ByRef xfnv As ZIPnames, dcll As UNZIPOPTIONS, Userf As UNZIPUSERFUNCTION) As Long

2) Copiar la dll en el path de la app.

3) Usar CallApiByName. o hacer tu propio hack con CallWindowProc.

Saludos!

[@MCKSys Argentina]

He escrito un correo a ZDI preguntándoles si les interesan los 0-day usados localmente para escalar privilegios.
Me han dicho que no están muy interesados, que lo que buscan son 0-day capaces de ejecutar code de forma remota (RCE).

@MCKSys Argentina:
El 0-day que quiero vender tiene la habilidad de escalar privilegios localmente, nada de ejecucción remota de código, así que no sé si podré venderlo en ZDI,
¿qué me recomiendas?

Saludos!

Hola!

Bueno, con los exploits de ese tipo es un problema, porque el uso es limitado. Normalmente lo usarias para que algun exploit anterior escale privilegios a admin o system.

Francamente, no puedo darte mucha info en este área, pues no vendo mis exploits. No se si Rapid7 tiene bounty program por summits a Metasploit (no creo que lo tengan). Pero no pierdes nada con preguntar.

Saludos!

Hola!

Este es un buen lugar.

Saludos!

Hola!

Luego de leer el post y ver tus preguntas, creo que necesitas comenzar por aqui.

Saludos!