elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Problemas con el exploit CVE-2010-3654 Remote Code Execution Vulnerability
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Problemas con el exploit CVE-2010-3654 Remote Code Execution Vulnerability  (Leído 5,094 veces)
NINGUNA1212

Desconectado Desconectado

Mensajes: 15


Ver Perfil
Problemas con el exploit CVE-2010-3654 Remote Code Execution Vulnerability
« en: 2 Noviembre 2010, 12:31 pm »

Bueno este exploit salio el dia 28/10/10 y fue actualizado ayer 1/11/10
Trata de meter el payload dentro del archivo PDF. Supuestamente no esta parcheada.

En un windows XP Sp3 Desatendido si me rula, pero en un windows XP sp3 normal no.

Es por problemas de compatibilidad? o a alguien le funciona?
En línea

Ivanchuk


Desconectado Desconectado

Mensajes: 469


LLVM


Ver Perfil WWW
Re: Problemas con el exploit CVE-2010-3654 Remote Code Execution Vulnerability
« Respuesta #1 en: 2 Noviembre 2010, 15:08 pm »

Podrias indicar el exploit que estas usando?.
Encontre uno para metasploit aca y a simple vista parece usar direcciones fijas para KiFastSystemCall.
Código:
0x7ffe0300,     # -- location of KiFastSystemCall
Te fijaste si esa direccion es la misma en un xp sp3 normal?
En línea

Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org
NINGUNA1212

Desconectado Desconectado

Mensajes: 15


Ver Perfil
Re: Problemas con el exploit CVE-2010-3654 Remote Code Execution Vulnerability
« Respuesta #2 en: 2 Noviembre 2010, 15:58 pm »

El exploit que has puesto tu ahi, es la a cual me refiero.
En línea

Ivanchuk


Desconectado Desconectado

Mensajes: 469


LLVM


Ver Perfil WWW
Re: Problemas con el exploit CVE-2010-3654 Remote Code Execution Vulnerability
« Respuesta #3 en: 2 Noviembre 2010, 19:08 pm »

Ah esta bien y...
Te fijaste si esa direccion es la misma en un xp sp3 normal?
En línea

Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org
NINGUNA1212

Desconectado Desconectado

Mensajes: 15


Ver Perfil
Re: Problemas con el exploit CVE-2010-3654 Remote Code Execution Vulnerability
« Respuesta #4 en: 3 Noviembre 2010, 00:20 am »

Nunca he tenido que mirar eso, asique no se como, si me podrias indicar.
En línea

Ivanchuk


Desconectado Desconectado

Mensajes: 469


LLVM


Ver Perfil WWW
Re: Problemas con el exploit CVE-2010-3654 Remote Code Execution Vulnerability
« Respuesta #5 en: 3 Noviembre 2010, 19:11 pm »

Hay que cargar ntdll.dll y consultar por el proc KiFastSystemCall, aca tenes un programita hecho en C por Rojodos
system_offset
Podes bajarte Dev-C++ para compilarlo si no tenes compilador.
En línea

Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines