Tema destacado: Personaliza-Escoge el diseño del foro que más te guste.
 Autor
|
Tema: IE XML Heap Corruption exploit (15/12/2008) (Leído 3,839 veces)
|
loredo
 Desconectado
Mensajes: 234
|
|
|
|
|
|
En línea
|
Los sabios buscan la sabiduría, los necios creen haberla encontrado...
|
|
|
PaPeRrO
Desconectado
Mensajes: 547
You Are Being Monitored
|
|
|
|
|
|
En línea
|
|
|
|
visualfree
Desconectado
Mensajes: 143
|
y para los q usan metasploit es este:
modules/exploits/windows/browser/ie_xml_corruption.rb
|
|
|
|
|
En línea
|
|
|
|
|
|
EvilGoblin
Desconectado
Mensajes: 2.320
YO NO LA VOTE!
|
igual ahora todos usan Firefox?jajajaj =) se ve interesante, voy a probarlo a ver si cuelga la pc cuando desborda..  |
|
|
|
|
En línea
|
Experimental Serial Lain [Linux User]
|
|
|
|
|
AlbertoBSD
Estudiante y
Colaborador
Desconectado
Mensajes: 1.955
Anonymous & Paranoid
|
Pues ya una vez que se puede ejecutar comandos en el sistema remoto.
Modificar el payload del exploit no es muy dificil, solo es tedioso. Ya he visto el shellcode, y voy a tratar de ver si puede hacer el dowload y system() del archivo.
Eso si, ahorita la mayoria de mis contacots usan Firefox.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
PaPeRrO
Desconectado
Mensajes: 547
You Are Being Monitored
|
Pues ya una vez que se puede ejecutar comandos en el sistema remoto.
Modificar el payload del exploit no es muy dificil, solo es tedioso. Ya he visto el shellcode, y voy a tratar de ver si puede hacer el dowload y system() del archivo.
Eso si, ahorita la mayoria de mis contacots usan Firefox.
Saludos.
prueba el de metasploit, a mi no me funciona. le funciona a alguien?
|
|
|
|
|
En línea
|
|
|
|
|
Man-In-the-Middle
|
Pues ya una vez que se puede ejecutar comandos en el sistema remoto.
Modificar el payload del exploit no es muy dificil, solo es tedioso. Ya he visto el shellcode, y voy a tratar de ver si puede hacer el dowload y system() del archivo.
Eso si, ahorita la mayoria de mis contacots usan Firefox.
Saludos. anon vamos a darle caña ehh, me hace recordar a mi epoca con zyzhuraa con el poc del jpg, yo me inmolo 
|
|
|
|
|
En línea
|
|
|
|
alexkof158
Desconectado
Mensajes: 413
LOL
|
alguna ayudita por aki, se keda enviando paketes a la direccion ip en el port 8080 y se keda alli alguna respues del porke? saludos  |
|
|
|
|
En línea
|
|
|
|
|
Man-In-the-Middle
|
me parece que con el metasploit puede jalar una shell, o con netcat a la escucha , claro de modo localhost
|
|
|
|
|
En línea
|
|
|
|
alexkof158
Desconectado
Mensajes: 413
LOL
|
me parece que con el metasploit puede jalar una shell, o con netcat a la escucha , claro de modo localhost
lo tuve en mente y me puse en modo listen on y no me jala nada, mi pregunta es este donde t lo pusistes a funcionar??? y como y bajo que condicieones??
|
|
|
|
|
En línea
|
|
|
|
AlbertoBSD
Estudiante y
Colaborador
Desconectado
Mensajes: 1.955
Anonymous & Paranoid
|
Pues ahorita el unico que he probado es el de wilw0rm y si funciona bien. El de metasploit no lo he probado, aun, no he tenido tiempo  |
|
|
|
|
En línea
|
|
|
|
alexkof158
Desconectado
Mensajes: 413
LOL
|
Pues ahorita el unico que he probado es el de wilw0rm y si funciona bien. El de metasploit no lo he probado, aun, no he tenido tiempo man como haces para probar el de milworm ?? bajo lo haces bajo linux o compilas el codigo en lenguage c.
|
|
|
|
|
En línea
|
|
|
|
AlbertoBSD
Estudiante y
Colaborador
Desconectado
Mensajes: 1.955
Anonymous & Paranoid
|
Bueno, primero entras a la pagina: http://www.milw0rm.com/exploits/7403Y te das cuenta que te dan un link para que descarges el exploit que es un PoC que simplente ejecuta un calc.exe "Calculadora de windows". No ocupas compilarlo, tal vez editarlo un poco  , digo si quieres que haga alguna otra cosa. Solo lo cargas desde el navegador  Anon@localhost % wget http://milw0rm.com/sploits/2008-iesploit.tar.gz
Anon@localhost % mkdir 2008-iesploit
Anon@localhost % tar xf 2008-iesploit.tar.gz -C 2008-iesploit/
Y desde el internet explorer solo mandamos llamar http://anyiphere/2008-iesploit/ie-sploit.html
Saludos!! |
|
|
|
|
En línea
|
|
|
|
|
 |
.
