SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware

Nuevo buffer overflow en IE

(1/2) > >>

grotfang:
He estado echando un vistazo a ver si ya se había publicado pero no he visto nada, si lo repito, podeis borrarlo :P


--- Citar ---
Fallo crítico en el Internet Explorer mediante un desbordamiento del búfer en los atributos de las etiquetas "FRAME" e "IFRAME"  
El dia 2 de este mes se publicó en Bugtraq una nueva vulnerabilidad que afecta al Internet Explorer.

El fallo afecta al Internet Explorer 6 (testeado en Windows XP con SP1 y 2000) aunque se ven afectados de igual forma cualquier programa que utilice el WebBrowser (ActiveX) para interpretar el código HTML, como por ejemplo el Outlook, Outlook Express...

La vulnerabilidad es del tipo "buffer overflow" y se produce al introducir cadenas demasiado largas en las etiquetas "SRC" y "NAME" de las etiquetas "FRAME" e "IFRAME".

--- Fin de la cita ---

Si quereis saber más sobre el tema, pasaros por CiruxNet, y ahí podeis leer más referente al tema.

Para explotarlo es sencillo, os bajais el exploit, una vez lo descomprimais, observareis que el explorer se os queda "colgao". Bien, pues sin cerrar la ventana del explorer, abris el netcat, os conectais al puerto y os da la shell. Que de quien es esa shell?? pues vuestra. Pero que pasa si ese exploit lo lanzais contra otro usuario?? pues eso, shell calentita y lista para usar.
Problemas?? Uno en particular, si cerrais la ventana del explorer, desaparece la shell.
Solución?? Indagar un poquito en el código del exploit y hacer los cambios oportunos y necesarios.

Dabo:
gracias amigo, lo dejare reseñado aqui y lo muevo al de alertas-bugs  :wink:  :wink:

grotfang:
Uis, y en este mismo subforo acabo de darme cuenta de que ya puso danae el tema, perdón :oops:
Bueno, aquí por lo menos explico, por encima, como utilizarlo :P

destroyer:
Hola:
Gracias groftang,  siempre es mejor duplicarlo ante la duda,   a que no esté..  

http://www.daboweb.com/phpBB2/viewtopic.php?t=8581

Cierro este post..

Un saludo

destroyer:
:lol:  :lol:  :lol:  nos cruzamos grof..   :wink:  

un saludo

Navegación

[0] Índice de Mensajes

[#] Página Siguiente

Ir a la versión completa