Problemas con el exploit CVE-2010-3654 Remote Code Execution Vulnerability

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

Foro

Web

Blog

23 Noviembre 2024, 01:44 am

Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN

Foro de elhacker.net

Seguridad Informática

Hacking

Bugs y Exploits

Problemas con el exploit CVE-2010-3654 Remote Code Execution Vulnerability

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Problemas con el exploit CVE-2010-3654 Remote Code Execution Vulnerability (Leído 5,079 veces)

NINGUNA1212

Desconectado

Mensajes: 15

Problemas con el exploit CVE-2010-3654 Remote Code Execution Vulnerability

« en: 2 Noviembre 2010, 12:31 pm »

Bueno este exploit salio el dia 28/10/10 y fue actualizado ayer 1/11/10
Trata de meter el payload dentro del archivo PDF. Supuestamente no esta parcheada.

En un windows XP Sp3 Desatendido si me rula, pero en un windows XP sp3 normal no.

Es por problemas de compatibilidad? o a alguien le funciona?


	En línea

Ivanchuk

Desconectado

Mensajes: 469

LLVM

Re: Problemas con el exploit CVE-2010-3654 Remote Code Execution Vulnerability

« Respuesta #1 en: 2 Noviembre 2010, 15:08 pm »

Podrias indicar el exploit que estas usando?.
Encontre uno para metasploit aca y a simple vista parece usar direcciones fijas para KiFastSystemCall.

Código:

0x7ffe0300,     # -- location of KiFastSystemCall

Te fijaste si esa direccion es la misma en un xp sp3 normal?


	En línea

Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org

NINGUNA1212

Desconectado

Mensajes: 15

Re: Problemas con el exploit CVE-2010-3654 Remote Code Execution Vulnerability

« Respuesta #2 en: 2 Noviembre 2010, 15:58 pm »

El exploit que has puesto tu ahi, es la a cual me refiero.


	En línea

Ivanchuk

Desconectado

Mensajes: 469

LLVM

Re: Problemas con el exploit CVE-2010-3654 Remote Code Execution Vulnerability

« Respuesta #3 en: 2 Noviembre 2010, 19:08 pm »

Ah esta bien y...

Cita de: Ivanchuk en 2 Noviembre 2010, 15:08 pm

Te fijaste si esa direccion es la misma en un xp sp3 normal?


	En línea

Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org

NINGUNA1212

Desconectado

Mensajes: 15

Re: Problemas con el exploit CVE-2010-3654 Remote Code Execution Vulnerability

« Respuesta #4 en: 3 Noviembre 2010, 00:20 am »

Nunca he tenido que mirar eso, asique no se como, si me podrias indicar.


	En línea

Ivanchuk

Desconectado

Mensajes: 469

LLVM

Re: Problemas con el exploit CVE-2010-3654 Remote Code Execution Vulnerability

« Respuesta #5 en: 3 Noviembre 2010, 19:11 pm »

Hay que cargar ntdll.dll y consultar por el proc KiFastSystemCall, aca tenes un programita hecho en C por Rojodos
system_offset
Podes bajarte Dev-C++ para compilarlo si no tenes compilador.


	En línea

Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Problemas con mi combobox en VB 2010 .NET (C#, VB.NET, ASP)	NecBalaam	8	7,373	24 Septiembre 2011, 22:22 pm por NecBalaam
	problemas con las DLL en el exploit Bugs y Exploits	Schwarzschild	6	6,643	13 Marzo 2013, 05:53 am por Falso Positivo
	CVE-2016-10033 WordPress Core - Unauthenticated Remote Code Execution Bugs y Exploits	MCKSys Argentina	1	3,722	6 Junio 2017, 02:30 am por sirdarckcat
	Zoom 4.6.239.20200613 Meeting Connector Post-Auth Remote Root Exploit Bugs y Exploits	el-brujo	0	3,035	5 Enero 2021, 00:48 am por el-brujo
	phpMyAdmin 4.8.1 - Remote Code Execution (RCE) CVE 2018-12613 Bugs y Exploits	el-brujo	0	3,426	26 Diciembre 2021, 10:19 am por el-brujo