elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 13:08  


Tema destacado: Personaliza-Escoge el diseño del foro que más te guste.

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  IE XML Heap Corruption exploit (15/12/2008)		 0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: IE XML Heap Corruption exploit (15/12/2008)  (Leído 3,839 veces)
alexkof158


Desconectado Desconectado

Mensajes: 413


LOL


Ver Perfil
Re: IE XML Heap Corruption exploit (15/12/2008)
« Respuesta #15 en: 20 Diciembre 2008, 07:27 »
y eso desde windows?? :huh:
En línea
"noproxy"
AlbertoBSD
Estudiante y
Colaborador
***
Desconectado Desconectado

Mensajes: 1.955


Anonymous & Paranoid


Ver Perfil WWW
Re: IE XML Heap Corruption exploit (15/12/2008)
« Respuesta #16 en: 20 Diciembre 2008, 15:13 »
Si, el fallo solo sucede en el IE de Windows, por lo tanto necesitas tener en algún host este exploit para que a la hora que el navegador cargue la pagina, este nos ejecute la calculadora debido a la vulnerabilidad.

Es lo único que se necesita que la victima cargue la pagina.
En línea
Bien Super Divertido
@wifigdlmx
berz3k
Moderador
***
Desconectado Desconectado

Mensajes: 1.140



Ver Perfil
Re: IE XML Heap Corruption exploit (15/12/2008)
« Respuesta #17 en: 23 Diciembre 2008, 02:07 »
En resumidas cuentas el bug es (side-client), se puede aprovechar mediante algun XSS enviandole a la victima y esta caiga en un server previamente manipulado, obviamente con algunos ajustes en el shellcode ver (Heap Spraying)

:http://en.wikipedia.org/wiki/Heap_spraying

-berz3k.

PD: Mi IE regreso a la normalidad, despues que me llegaron mas "hotfixes" y aplicando el reboot.


En línea
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines