Páginas: [1] 
|
 |
|
 Autor
|
Tema: Duda overflows en aplicaciones office (Leído 538 veces)
|
leos_79
 Desconectado
Mensajes: 176
Anyway, Anyhow, Anywhere
|
tengo una duda , hace rato estoy buscando vulnerabilidades en programas tipo power point , word etc , y nunca consigo nada, me pueden decir masomenos una idea de por donde comenzar a encarar eel asunto
lo que yo hice por ejemplo es de pruebas basicas , ir poniendo elementos y guardando archivos , y modificandolos hexadecimalmente, agergandole caracteres de mass etc , pero nunca eh conseguido sobrescribir la eip
ante todo muchas gracias
|
|
|
|
|
En línea
|
|
|
|
~[uNd3rc0d3]~
Desconectado
Mensajes: 139
programando...
|
pues desbordamiento de buffer diria yo que es lo que mas tiene windows.....asi que tendria que seguirle dando un poco con el hexa si usas el office 2007 y tenes el update activado y el windows original o parcheado (osea todas las actualizaciones del office te va a costar mas que si tubieras el 2003  ) yo que vos tambien buscaria malformar ficheros y ejecutarlos ( http://www.genbeta.com/2006/12/06-vulnerabilidad-critica-en-word ) esa vulnerabilidad no, ya se corrigio pero seria un campo interesante para seguir explorando see ya! |
|
|
|
|
En línea
|
 leete las reglas asi todos estamos mejor |
|
|
leos_79
Desconectado
Mensajes: 176
Anyway, Anyhow, Anywhere
|
muchisimas gracias riva, eso es lo q voy a seguir intentando con lo de los ficheros
y seguir dandole al hexa
cya!
Leito!
|
|
|
|
|
En línea
|
|
|
|
Anon
Desconectado
Mensajes: 293
Is True BSD is UNIX xD!!
|
Bien para darte una Idea de la cantidad de Bugs encontrado en aplicaciones tipo Office entras en  y ahora buscas la Opccion de Vendor y ahi buscas entre la lista Microsoft y en la segunda Lista Busca alguna aplicacion en espeficifico. y ahora buscas el error y posteriormente tratas de hacer un exploit si es que no esta hecho  esto para que te des una Idea:  [/ |
|
|
|
|
En línea
|
|
|
|
leos_79
Desconectado
Mensajes: 176
Anyway, Anyhow, Anywhere
|
dios salve a securityfocus  muchas gracias Anon saludos! |
|
|
|
|
En línea
|
|
|
|
|
berz3k
|
Tal vez te sea un poco dificil encontrar hoy en dia alguna vulnerabilidad "nueva" en los productos de "Windows Office", con los updates y parches actuales no hay mucho por hacer, generalmente los researches han optado por la tecnica fuzzing, da mejores resultados al tratar de encontrar huecos de seguridad en, aplicaciones, software, codigo y protocolos.
"google is ur friend"
-berz3k.
|
|
|
|
|
En línea
|
|
|
|
|
|
~[uNd3rc0d3]~
Desconectado
Mensajes: 139
programando...
|
sip pero el esta buscando nuevas vulnerabilidades....no vulnerabilidades que ya existen |
|
|
|
|
En línea
|
leete las reglas asi todos estamos mejor |
|
|
Achernar
Desconectado
Mensajes: 321
|
ah, perdón. Pero para eso no tendrias que debuggear el software victima y ver en que estructuras y como se guarda la informacion del archivo y todo eso? para desbordar un buffer?
|
|
|
|
|
En línea
|
|
|
|
leos_79
Desconectado
Mensajes: 176
Anyway, Anyhow, Anywhere
|
sip pero el esta buscando nuevas vulnerabilidades....no vulnerabilidades que ya existen exactamente, pero creo que ya se han encontrado las mas visibles , aunque sigo intentando  , es un lindo laburo xD gracias a todos , saludos! |
|
|
|
|
En línea
|
|
|
|
~[uNd3rc0d3]~
Desconectado
Mensajes: 139
programando...
|
eso es mentira XD vos segui intentando....y vas a ver que quizas encuentres algo..... el kernel de linux tambien era muy seguro y nadie podia encontrar una vulnerabilidad muy sobresaliente y ahora resulta que tiene un bug enorme... bug todavia tiene el office lo que pasa es que hay que encontrarlos |
|
|
|
|
En línea
|
leete las reglas asi todos estamos mejor |
|
|
|
Páginas: [1] 
|
|
|
 |
