|
Título: Problemas con el exploit CVE-2010-3654 Remote Code Execution Vulnerability Publicado por: NINGUNA1212 en 2 Noviembre 2010, 12:31 pm Bueno este exploit salio el dia 28/10/10 y fue actualizado ayer 1/11/10
Trata de meter el payload dentro del archivo PDF. Supuestamente no esta parcheada. En un windows XP Sp3 Desatendido si me rula, pero en un windows XP sp3 normal no. Es por problemas de compatibilidad? o a alguien le funciona? Título: Re: Problemas con el exploit CVE-2010-3654 Remote Code Execution Vulnerability Publicado por: Ivanchuk en 2 Noviembre 2010, 15:08 pm Podrias indicar el exploit que estas usando?.
Encontre uno para metasploit aca (http://downloads.securityfocus.com/vulnerabilities/exploits/44504-adobe_flashplayer_button.rb) y a simple vista parece usar direcciones fijas para KiFastSystemCall. Código: 0x7ffe0300, # -- location of KiFastSystemCall Título: Re: Problemas con el exploit CVE-2010-3654 Remote Code Execution Vulnerability Publicado por: NINGUNA1212 en 2 Noviembre 2010, 15:58 pm El exploit que has puesto tu ahi, es la a cual me refiero.
Título: Re: Problemas con el exploit CVE-2010-3654 Remote Code Execution Vulnerability Publicado por: Ivanchuk en 2 Noviembre 2010, 19:08 pm Ah esta bien y...
Te fijaste si esa direccion es la misma en un xp sp3 normal? Título: Re: Problemas con el exploit CVE-2010-3654 Remote Code Execution Vulnerability Publicado por: NINGUNA1212 en 3 Noviembre 2010, 00:20 am Nunca he tenido que mirar eso, asique no se como, si me podrias indicar.
Título: Re: Problemas con el exploit CVE-2010-3654 Remote Code Execution Vulnerability Publicado por: Ivanchuk en 3 Noviembre 2010, 19:11 pm Hay que cargar ntdll.dll y consultar por el proc KiFastSystemCall, aca tenes un programita hecho en C por Rojodos
system_offset (http://foro.elhacker.net/bugs_y_exploits/herramientas_findjmp_offsets_etc_actualizado-t101215.0.html;msg258773#msg258773) Podes bajarte Dev-C++ (http://prdownloads.sourceforge.net/dev-cpp/devcpp-4.9.9.2_setup.exe) para compilarlo si no tenes compilador. |