Random IRC quote :       < matalaz> el punk esta muerto iroz < iroz> y tu tambien como sigas diciendo chorradas

Archive for the '48Bits exploits' Category


Jugando con las colas (de mensajes) MS07-065 exploit

que pedo llevo encima. ¿miramos el exploit del mq? XDD Y así se lió todo y mario y yo empezamos a mirar la vulnerabilidad MS07-065 reportada hace unos días por la gente de ZDI Tras un vistazo rápido con bindiff se confirmaba lo que el advisory indicaba, que una llamada a wcscat, en la funcion […]

Bugs in Norman Virus Control driver

Buenas noches a todos y todas… Hace ya algun tiempo que haciendo el tonto descubri dos pequeños errores en el codigo que gestionaba las IOCTL’s de uno de los drivers del Norman. Uno de ellos es un simple despiste a la hora de reservar un buffer para almacenar una cadena de texto. Y el otro […]

WinPcap NPF.SYS Privilege Elevation Vulnerability

Hola, Idefense acaba de publicar un advisory relativo a una escalada de privilegios en Winpcap descubierta por 48bits, aunque ya se sabía que existían otras situaciones inseguras cuando se utilizaba el driver de Winpcap (otros usuarios logeados en la máquina podían usar el device para sniffar tráfico), esta vez el fallo permite una escalada de […]

DNS exploit reloaded: y seguimos con «POKES»…

Bueno, pues hemos actualizado algunas cosillas en el exploit : – Se utiliza un offset universal para 2k3, tanto en local como en remoto, este offset pertenece a unicode.nls y no lo habíamos puesto antes porque no nos dimos cuenta de que se podían usar direcciones con bytes nulos aprovechando las features de extractQuotedChar(), notese […]

Microsoft DNS Server Remote Code execution Exploit

Hola, Aquí os dejo el análisis de la vulnerabilidad y un exploit que hemos programado Andrés Tarasco y yo, el exploit está programado como bender manda, usando el API de RPC de Windows y funciona a través del puerto 445 tcp el cual Microsoft en un principio no había tenido en cuenta, ahora han actualizado […]