Buenas,
he encontrado un nuevo bug en el mIRC, de nuevo local ya que los remotos los tiene Khaled muy bien revisados..

El bug en si afecta a la última version (6.17) y todas las anteriores, pero no consigo acabar de conseguir crear el exploit ya que donde sobreescribe memoria deja muy poco espacio, y aunque hay suficiente para que haga un salto atras y lea el resto de string y asi leer una shellcode entera me sigo encontrando con errores.

Quien se vea con ganas y animos de echarme un cable que me envie un mensaje privado por aqui en el foro y miramos de sacar el exploit y asi poder publicar el advisory con exploit incluido, que aunque sea un bug local y sin escalar privilegios pero es mejor que nada..

Saludos!

pero dilo aki. xq yo no tengo tiempo para centrarme en hacer ese exploit pero si me gustaria ir viendo vuestros avances y pruebas que haceis y si puedo os echo una mano.

Cierro el tema (cumple las reglas y todo, en su momento se abrira de nuevo)