haber vamos a recapitular..
¿cual es la vulnerabilidad aqui?
si de forma LOCAL escribes eso, se genera un DoS.
no es mas sencillo escribir
/run C:/WINNT/System32/logout.exe

luego todavia en cyruxnet dicen, que si un usuario, sin privilegios, no tiene acceso, y demas.. el comando

/run cmd
crea una shell
suponiendo que el comando /run fuera deshabilitado.. (eso seria bueno de ver) se puede generar otra shell con privilegios insertando un script, y en el subproceso de explorer abrir cmd.exe, INCLUSO desde el menu de ayuda.. si me siento a buscar, encontraría muchas mas formas.

de todas formas, desactivar el acceso a cmd como directiva local, seria no solo poco práctico, sino que incluso podria hacer que el usuario ganara privilegios al colgarse de aplicaciones, que por no poder ejecutarse como usuario, deben ser instaladas como servicio, con privilegios de SYSTEM.

Saludos!!

Buenas,
tal como dice Derek_X , es mas bien como curiosidad que como un bug importante.


Sobre eso, o sobre la opcion de inicio, ejecutar, cmd.exe , etc.. pues creo que se deberia de pensar siempre con las miras un poco mas amplias y no pensar siempre en el pc que tenemos en casa.

Tanto en empresas como en cybercafés tienen muchos bloqueos, el primero de todos, bloquear el cmd.exe, y en los cybercafes que tienen mIRC, el /run esta deshabilitado siempre (en el propio mIRC hay la opcion expresa de deshabilitar el /run..).

Muchas veces estos programas de cybercafé son servicios y arrancan los programas con esos privilegios, por lo que si que se podrian hacer ciertas cosas, y, aunque no se tuvieran privilegios, se puede insertar cualquier codigo (no solo el poder abrir un cmd.exe..) muchos de ellos que si que podrian ser mal intencionados, mejor poner un PoC que un exploit para script kiddies.


El comando no es ese, es el que en un principio puso Racy que lo colgaba, pero el comando a introducir es el que envia el exploit.

El hecho de poder abrir un cmd.exe mediante la ayuda, mediante /run , o las miles de maneras que existan no tiene porque ser un impedimento para encontrar nuevas maneras, mas bugs y seguir investigando en cualquier cosa que nos pueda apasionar, porque aplicando esa misma regla de 3 "si ya existe Windows que hace de todo y de mil maneras.. para que queremos linux? Si ya existe el mIRC para que queremos el xchat? Si ya existe un bug local en un programa, para que buscarlo en otros?"
Al final eso hace que la gente se vaya acomodando, que los demas sean los que investiguen, y esperar que vengan cosas "ya hechas" , porque despues de todo.. "ya esta todo inventado.. ¿para que hacerlo de nuevo?"

De todos modos, tal como se decia, y coincido en ello, el bug en si tiene poca importancia, simplemente es un bug local mas.

Saludos

Si, felicidades, y coincido en que es una curiosidad.
respecto a lo de hacer cosas nuevas.
en este caso no es encontrar una forma nueva de hacer algo.. es encontrar una forma mas complicada de hacerlo, porque.. ¿para que hacerlo mas complicado? de todas formas, el Exploit que han hecho, es muy interesante.. en fin..
Saludos!!

Buenas,
el exploit tal como indicaba, era para xp, por eso es logico que no tenga los mismos offsets en 2k.

Sobre el codigo del PoC , a ver.. quisiera aclarar una cosa.. no es que sea parecido.. es EL MISMO , vamos, tal cual, hasta hace poco me movia mas por otro tipo de bugs, y ahora es cuando estoy dandole el mordisco a los exploits para aplicaciones, por lo que ese PoC para el cmd.exe es el que Rojodos hizo en su tutorial.

Si se mira en el exploit anterior del /font pone en los creditos claramente "Rojodos muy bueno tu tutorial!"

En este no lo he puesto porque tampoco es que tenga gran importancia el exploit en si, incluso el bug no es mio, solo lo depuré un poco y saqué el exploit para tocar las narices a Khaled que si vierais los emails que envia.. vaya prenda esta hecho (es muy malo eso de tener fama..)

Saludos!