elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
14 Febrero 2012, 06:54  


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Microsof internet explorer TIF/TIFF Code execute		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Microsof internet explorer TIF/TIFF Code execute  (Leído 3,779 veces)
EvilGoblin


Desconectado Desconectado

Mensajes: 2.320


YO NO LA VOTE!


Ver Perfil
Microsof internet explorer TIF/TIFF Code execute
« en: 15 Noviembre 2007, 13:45 »
buenas =D estaba viendo un exploit q publicaron en milw0rm..

Microsoft Internet Explorer TIF/TIFF Code Execution (MS07-055)
http://www.milw0rm.com/exploits/4616


Citar
# Microsoft Internet Explorer TIF/TIFF Code Execution (MS07-055)
#
# Author: grabarz <grabarz [at] grabarz.info>
#
# Note: This exploit is modified from Hong Gil-Dong, Jeon Woo-chi PoC
# (http://www.milw0rm.com/exploits/4584)
#
# Internet Explorer has standart ImageBase address and PE Win32 header
# is started at 0x00400000 in memory. So memory cell at the address
# 0x00400008 contains the short value 0x0004 and at the address
# 0x00400011 it contains the long value 0x00000000 in any case.
# I used these addresses for generating of TIFF-file that uses
# vulnerability and for controling of EIP.
#
# This exploit tested on:
#  - Windows 2000 SP4 + IE5.01
#  - Windows 2000 SP4 + IE5.5
#  - Windows 2000 SP4 + IE6.0 SP1
#
# Credit: Hong Gil-Dong, Jeon Woo-chi, metasploit, SkyLined
#
# invokes calc.exe if successful

Echo en perl.. -.- pero lo probe con el windows XP y 98 .. y no funciona xDD..
lo voy a probar con Windows 2000 cuando llege a casa ;D

Por mi parte me limito a leer el codigo y no entender nada xDD..

me parece muy largo el codigo del TIFF -.-


Suerte
En línea
Experimental Serial Lain [Linux User]
pana88

Desconectado Desconectado

Mensajes: 66


Fhacking


Ver Perfil WWW
Re: Microsof internet explorer TIF/TIFF Code execute
« Respuesta #1 en: 11 Diciembre 2007, 05:22 »
qu es eso de TIF /TIFF me suena a las letras o no ?  mmm ni idea
En línea
yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: Microsof internet explorer TIF/TIFF Code execute
« Respuesta #2 en: 12 Diciembre 2007, 15:57 »
Citar

   http://es.wikipedia.org/wiki/TIFF
En línea
pana88

Desconectado Desconectado

Mensajes: 66


Fhacking


Ver Perfil WWW
Re: Microsof internet explorer TIF/TIFF Code execute
« Respuesta #3 en: 13 Diciembre 2007, 06:31 »
gracias ... no me habia preocupado ahora veo si entiendo un poco el bug
En línea
pana88

Desconectado Desconectado

Mensajes: 66


Fhacking


Ver Perfil WWW
Re: Microsof internet explorer TIF/TIFF Code execute
« Respuesta #4 en: 11 Abril 2009, 22:54 »
bueno , este bug ya fue parcheado ... yeikos esta buena tu torre jeje aunque te falta elongacion de columna .. despues te mando una imagen mia si te interesa ... muy bueno suerte
En línea
Darioxhcx


Desconectado Desconectado

Mensajes: 2.140


Ver Perfil
Re: Microsof internet explorer TIF/TIFF Code execute
« Respuesta #5 en: 12 Abril 2009, 01:32 »
esta todo cifrado no ???
y no es perl :P

se veia interesante... aunque me kedo con el del winamp *-) :P
saludos
En línea
WHK
吴阿卡
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.944


The Hacktivism is not a crime


Ver Perfil WWW
Re: Microsof internet explorer TIF/TIFF Code execute
« Respuesta #6 en: 12 Abril 2009, 02:34 »
Ese bug solo afecta a internet explorer 5 o 6 con windows 2000, no se si a estas alturas alguien lo use.
En línea

Littlehorse
All the world's a stage
Colaborador
***
Desconectado Desconectado

Mensajes: 2.707


Nie Dam Sie


Ver Perfil WWW
Re: Microsof internet explorer TIF/TIFF Code execute
« Respuesta #7 en: 12 Abril 2009, 03:04 »
Cita de: Darioxhcx en 12 Abril 2009, 01:32
esta todo cifrado no ???
y no es perl :P

se veia interesante... aunque me kedo con el del winamp *-) :P
saludos


El primero esta hecho en Perl, el segundo esta hecho en C y ninguno esta cifrado.

Ademas: 15 Noviembre 2007
« Última modificación: 12 Abril 2009, 03:10 por Littlehorse » En línea

@NeedOfSecurity

An expert is a man who has made all the mistakes which can be made, in a very narrow field.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ejemplo de Download & execute en C++
Programación C/C++ 		[GB] 1 621 Último mensaje 13 Diciembre 2010, 20:21
por Garfield07
visor de fotos TIFF muy grandes?
Software 		skan 1 787 Último mensaje 27 Enero 2012, 15:07
por skan
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines