que pedo llevo encima. ¿miramos el exploit del mq? XDD Y así se lió todo y mario y yo empezamos a mirar la vulnerabilidad MS07-065 reportada hace unos días por la gente de ZDI Tras un vistazo rápido con bindiff se confirmaba lo que el advisory indicaba, que una llamada a wcscat, en la funcion […]

Buenas noches a todos y todas… Hace ya algun tiempo que haciendo el tonto descubri dos pequeños errores en el codigo que gestionaba las IOCTL’s de uno de los drivers del Norman. Uno de ellos es un simple despiste a la hora de reservar un buffer para almacenar una cadena de texto. Y el otro […]

Hola, Idefense acaba de publicar un advisory relativo a una escalada de privilegios en Winpcap descubierta por 48bits, aunque ya se sabía que existían otras situaciones inseguras cuando se utilizaba el driver de Winpcap (otros usuarios logeados en la máquina podían usar el device para sniffar tráfico), esta vez el fallo permite una escalada de […]

Bueno, pues hemos actualizado algunas cosillas en el exploit : – Se utiliza un offset universal para 2k3, tanto en local como en remoto, este offset pertenece a unicode.nls y no lo habíamos puesto antes porque no nos dimos cuenta de que se podían usar direcciones con bytes nulos aprovechando las features de extractQuotedChar(), notese […]

Hola, Aquí os dejo el análisis de la vulnerabilidad y un exploit que hemos programado Andrés Tarasco y yo, el exploit está programado como bender manda, usando el API de RPC de Windows y funciona a través del puerto 445 tcp el cual Microsoft en un principio no había tenido en cuenta, ahora han actualizado […]