Hola!

Si tu exe esta programado con ASLR, estonces es casi una DLL, por lo que tendrá informacion de relocacion. Esta info la usa el loader de windows para que todos los valores que hacen referencia a secciones del exe, tengan el valor correcto.

Aqui tienes un poco de info que te aclará algunas dudas.

Saludos!

Gracias por el aporte RDG!!!

Hola!

Segun veo, puedes hacer que twitter te envie una confirmacion de login cada vez que alguien (o tu) intenta hacerlo.

Como primera medida, creo que deberias cambiar tu password y colocar una compleja. Una opcion valida en este punto (la cual uso) es tener un manejador de contraseñas. De esta forma, sólo debes recordar 1 (la necesaria para descifrar la aplicacion). El manejador que uso es KeePass y me resulta sencillo de manejar. Tambien te permite crear las passwords que quieras.

Lo mismo va para tu cuenta de correo.

Saludos!

PD: Recuerda revisar tu PC para saber que estas libres de keyloggers y todo ese tipo de cosas!

Hola!

Si no quieres usar una API, revisa este post. En especial, la parte donde dice "In long mode the current CS determines if..."

Aqui hay otro link que puede interesarte tambien. Pregunta por Delphi, pero tambien le dan una respuesta usando asm.

Saludos!

No lo creo. Es como si el usuario aceptara ejecutar un exe shareado por smb. Ni hablar que IE se ejecuta en ese modo por default.

Si tienes el exploit PE y M$ esta interesado, sácale el provecho que puedas.

Saludos!

PD: El exploit es de IE o de una app de terceros que corre con privilegios?

A algo como esto:

Private Declare Function SetEnvironmentVariable Lib "kernel32" Alias "SetEnvironmentVariableA" (ByVal lpName As String, ByVal lpValue As String) As Long
Private Declare Function GetEnvironmentVariable Lib "kernel32" Alias "GetEnvironmentVariableA" (ByVal lpName As String, ByVal lpBuffer As String, ByVal nSize As Long) As Long
 
Private Sub Command1_Click()
Dim strBuffer As String
Dim lngStatus As Long
 
strBuffer = Space$(1024)
 
lngStatus = GetEnvironmentVariable("Path", strBuffer, Len(strBuffer))
If lngStatus > 0 Then
    strBuffer = Left$(strBuffer, lngStatus)
 
    strBuffer = strBuffer & ";C:\DLLFiles"
 
    lngStatus = SetEnvironmentVariable("Path", strBuffer)
End If
 
End Sub
 

Fuente: click

Saludos!

PD: Por las dudas, lee esto.

Hola!

Bueno, M$ es uno de los que está acostumbrado a recibir los bugs sin pagar. Por eso nació ZDI.

Con respecto a otro lugar donde lo puedes vender: no tengo idea. Como te dije antes, no vendo mis exploits, por lo que conozco poco de ese mundo.

Si es por anunciar, en FullDisclosure lo puedes hacer. Dando un poco de info (y dejando entender sutilmente tu intencion de venderlo) y poniendo un link a un blog/web/correo. Quizas así puedas pescar algo. Aunque tambien puedes recibir algunas criticas, pues no es el objetivo directo de esa lista (aunque han salido muchos 0day por este medio).

En fin, es lo que se me ocurre en este momento.

Saludos!

Hola!

Te doy algunas ideas de lo que puedes hacer:

1) Colocar el path de la dll en la variable de entorno PATH y definir la misma sólo con el nombre. De esta forma el SO la puede hallar. Osea:

Public Declare Function Wiz_SingleEntryUnzip Lib "Unzip32.dll" (ByVal ifnc As Long, ByRef ifnv As ZIPnames, ByVal xfnc As Long, ByRef xfnv As ZIPnames, dcll As UNZIPOPTIONS, Userf As UNZIPUSERFUNCTION) As Long

2) Copiar la dll en el path de la app.

3) Usar CallApiByName. o hacer tu propio hack con CallWindowProc.

Saludos!

Hola!

Bueno, con los exploits de ese tipo es un problema, porque el uso es limitado. Normalmente lo usarias para que algun exploit anterior escale privilegios a admin o system.

Francamente, no puedo darte mucha info en este área, pues no vendo mis exploits. No se si Rapid7 tiene bounty program por summits a Metasploit (no creo que lo tengan). Pero no pierdes nada con preguntar.

Saludos!

Hola!

Este es un buen lugar.

Saludos!