Tema destacado: [AIO elhacker.NET] Compilación herramientas análisis y desinfección malware
 Autor
|
Tema: MSN Messenger PNG Image Buffer Overflow Download Shellcoded Exploit (Leído 9,335 veces)
|
- xXx -
 Desconectado
Mensajes: 495
[::wormz::]
|
¬¬
|
|
|
|
|
En línea
|
|
|
|
Ivanchuk
Desconectado
Mensajes: 466
LLVM
|
Sese worm tiene razon, acabo de pasarme por securiteam, y vean esto: Simply sending a malformed PNG image file to Windows Messenger does not exploit this vulnerability. Se me fue la alegria :'( de hacerles una jodita a mis contactos  .. No se puede explotar esta vulnerabilidad simplemente enviando la imagen PNG malformada.. |
|
|
|
|
En línea
|
|
|
|
xavierote
Desconectado
Mensajes: 134
|
De todas formas el chollo ya se ha acabado, ya que los chorizos del MoCo$oFT han actualizado el messenger 6.2, nada mas conectar te avisaba de que existia una actualización, tal... y luego si le dabas a detalles te salia la vulnerabilidad del png, y si le dabas a cancelar no se conecta. Asi que... les han obligado a bajarse la actualización y por tanto... no se puede explotar.
Por cierto, yo sólo con mandarla y cuando acepta el otro usuario ya se infectaba la máquina, ya que aunque se bloquea el messenger, la dirección que pones del ejecutable en la imagen se bajaba perfectamente.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
Russo77
Desconectado
Mensajes: 2
|
** Perdon perdon, hablé al pedo. Llegué un poco tarde.
|
|
|
|
« Última modificación: 13 Febrero 2005, 21:13 por Russo77 »
|
En línea
|
|
|
|
BloCKeadO
Desconectado
Mensajes: 2.250
Made in Spain.
|
De todas formas el chollo ya se ha acabado, ya que los chorizos del MoCo$oFT han actualizado el messenger 6.2, nada mas conectar te avisaba de que existia una actualización, tal... y luego si le dabas a detalles te salia la vulnerabilidad del png, y si le dabas a cancelar no se conecta. Asi que... les han obligado a bajarse la actualización y por tanto... no se puede explotar.
Yo aun ignorando la actualizacion, despues de 2 intentos conecto, y no descargo la actualizacion. Pero la gente si que al 1º error de conexion, es obio que se lo actualizaran. P.D.Se comento algo del media player, alguna info???
|
|
|
|
|
En línea
|
|
|
|
Ivanchuk
Desconectado
Mensajes: 466
LLVM
|
Que ya me perdi con esto.. Viendo Core Security(el que reporto el bug) dice que se puede explotar de forma remota, WTF ???. Otra cosa, tengo msn 6.2 y puedo iniciar sesion  . Alguien que haya probado el exploit??? de forma remota digo.... |
|
|
|
|
En línea
|
|
|
|
|
heap
|
Hmm si es posible explotar de forma remota. COn un return shell se explota, pero en ciertas maquinas la conexion se pierde no se porque. No se si haya un exploit publico para esto....
Hmm si alguien tiene una maquina win SP2, win SP1 y win sin service pack, y no le importa que haga pruebas en su maquina, mandeme un private, no les puedo pasar el exploit, pero les puedo pasar una foto, con el ip que ustedes escogan que les retorne un shell, es decir, el exploit para 1 maquina.
|
|
|
|
« Última modificación: 14 Febrero 2005, 07:30 por heap »
|
En línea
|
|
|
|
|
|
|
heap
|
La vulnerabilidad en el windows media player consiste en poner una imagen en una canción, eso pasa cuando poneis alguna canción y aparece la caratula del disco, pues si haceis una imagen compilada con ese bug, pues poneis como si fuera la caratula del disco de la canción y al enviarsela a la persona con solo abrir la cancion ( si tiene el windows media player vulnerable) ejecutará el archivo *.exe  No mames pinche indio, estamos hablando del messenger no del windows media player......
|
|
|
|
|
En línea
|
|
|
|
BloCKeadO
Desconectado
Mensajes: 2.250
Made in Spain.
|
La vulnerabilidad en el windows media player consiste en poner una imagen en una canción, eso pasa cuando poneis alguna canción y aparece la caratula del disco, pues si haceis una imagen compilada con ese bug, pues poneis como si fuera la caratula del disco de la canción y al enviarsela a la persona con solo abrir la cancion ( si tiene el windows media player vulnerable) ejecutará el archivo *.exe No mames pinche indio, estamos hablando del messenger no del windows media player...... ESTE COMENTARIO SOBRA Y AUN MAS EL INSULTO. Si ha posteado el bug del media player, es por que yo le pedi si podia darme o dar informacion referente a ese bug. Antes de postear, es conveniente seguir todo el hilo, por que sino "meamos fuera de tiesto".
|
|
|
|
|
En línea
|
|
|
|
|
Rojodos
|
Trankilidad  El comentario sobra, si, pero es verdad que tanto el titulo como la mayoria de los mensajes van relacionados con el exploit que peta el MSN y tal, aunque es la misma vulnerabilidad. Salu2 |
|
|
|
|
En línea
|
|
|
|
- xXx -
Desconectado
Mensajes: 495
[::wormz::]
|
heap te recomiendo que seas un poco mas educado...
te irá mejor en la vida
2º si hablé del windows media player es porque preguntarón, así que antes de escribir insultos y paranoias mentales tuyas lee un poco lo que hay por encima ok?, y como dice rojodos la vulnerabilidad es la misma en la imagen png, así que esta totalmente en lugar si habas de una vulnerabilidad hablar de todos los lugares que afecta.
Asi que nada mas decir que si tienes un mal dia pagalas con otras personas y no insultes ni a mi NI A NADIE sin venir a cuento, y si necesitas deshaogarte por tus problemas mentales create un foro para desarrollar tu capacidad de invención de insultos ok? ale un saludo chaval
|
|
|
|
|
En línea
|
|
|
|
odeONeSs
Desconectado
Mensajes: 110
programo luego existo!
|
Holas! no tengo npi de C weno solo se compilar podriais xfavor poner el codigo correctamente os lo agradecería. Asias  |
|
|
|
|
En línea
|
Cambio de firma de prueba
|
|
|
BenRu
The Prodigy
Desconectado
Mensajes: 4.004
|
Hola...lo e compilado con el Dev-C++ pero no me genera la imagen png ya que me dice que tiene un error...como solucionarlo?
|
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
pues con el dev c++, he logrado compilarlo tras agregar un 0 a los return de las funciones pero bueno. anexo un link al exe ya compilado y a un png con el mensaje de si eres vulnerable EXEPNG |
|
|
|
|
En línea
|
|
|
|
|
 |
