El mes pasado en CracksLatinos enviaron al concurso un fallito ya descubierto y explotado por shinnai en el que había que conseguir explotar una vulnerabilidad en Ultra Office, que era un programita que se podía ejecutar a través del navegador.
Cuando un programa se puede ejecutar a través de el Internet Explorer como son los Activex, si éste tiene un fallo, hay formas de aprovecharse de dichos fallos de una manera muy universal, y bastante eficaz con algunas modificaciones en el exploit original de la técnica que usaremos (Heap Spraying).
Así que, stack-based buffer overflow + Activex + navegador(IE) = Heap Spraying y derivados, y tendremos el control de muchos PCs con sólo poco trabajo como podéis leer en el tuto.
Para que veáis de que trata exactamente os recomiendo que lo miréis y en internet tenéis que buscar mas información sobre ello.
Habrá una segunda parte con métodos inseguros.
Descarga: Articulos - Explotando Activex con Heap Spraying
Mostrando entradas con la etiqueta Heap Spraying. Mostrar todas las entradas
Mostrando entradas con la etiqueta Heap Spraying. Mostrar todas las entradas
martes, 11 de noviembre de 2008
Suscribirse a:
Comentarios (Atom)