elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Cómo hacer una app vulnerable y un PoC en base a un CVE
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Cómo hacer una app vulnerable y un PoC en base a un CVE  (Leído 2,125 veces)
Ethicalsk

Desconectado Desconectado

Mensajes: 113



Ver Perfil
Cómo hacer una app vulnerable y un PoC en base a un CVE
« en: 18 Septiembre 2017, 02:58 am »

Muy buenas! Ésta es una duda que siempre tuve, ya que hay muchisimas vulnerabilidades conocidas pero la mayor parte de las veces no hay ejemplos públicos del código de una app vulnerable ni una PoC para explotar dicho fallo. Me imagino que si la vulnerabilidad está en un binario y en la página de CVE menciona la función que tiene la vulnerabilidad, habría que utilizar ingenieria inversa y enfocarse en dicha función... Quería saber si al terminar de leer las guias de exploit writing de corelan estaría capacitado para crear mis propios exploits en base a la información de las CVE, o si también sería necesario leer el manual de cracking de Ricardo Narvaja u otros documentos...

Por otra parte, cuando la vulnerabilidad está en un lenguaje de programación, como Ruby, quería saber como improvisar una aplicación vulnerable y su respectivo PoC. Hace pocos días salió la nueva versión 2.4.2 que corrije éstas vulnerabilidades:

Citar
CVE-2017-0898: Buffer underrun vulnerability in Kernel.sprintf
CVE-2017-10784: Escape sequence injection vulnerability in the Basic authentication of WEBrick
CVE-2017-14033: Buffer underrun vulnerability in OpenSSL ASN1 decode
CVE-2017-14064: Heap exposure in generating JSON
Multiple vulnerabilities in RubyGems

Tomemos como ejemplo la primera vulnerabilidad:

https://www.ruby-lang.org/en/news/2017/09/14/sprintf-buffer-underrun-cve-2017-0898/

en base a esa información, ustedes como harían para crear/explotar una app? Por donde empezarían o que consideraciones tomarían?

Muchas gracias desde ya por su tiempo! Saludos.
« Última modificación: 18 Septiembre 2017, 04:12 am por Ethicalsk » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Que es y como hacer una base de datos? « 1 2 »
.NET (C#, VB.NET, ASP)
Braayhaan 13 7,215 Último mensaje 7 Septiembre 2009, 17:37 pm
por Braayhaan
Como hacer una aplicacion en vb.net que se conecte a una base de datos remota?
.NET (C#, VB.NET, ASP)
jdc 4 12,164 Último mensaje 4 Diciembre 2009, 10:27 am
por Meta
como puedo hacer una base de datos? en visual basic express edition?¿
Programación Visual Basic
linux1 5 4,530 Último mensaje 6 Julio 2010, 03:10 am
por softiel
Como hacer una base de datos, soy nuevo
Bases de Datos
z3nth10n 5 3,313 Último mensaje 6 Junio 2012, 21:44 pm
por Aberroncho
Como hacer Windows XP vulnerable en virtualbox
Hacking
pajaras 1 2,909 Último mensaje 12 Julio 2012, 07:09 am
por konarr
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines