Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: grotfang en 11 de Noviembre de 2004, 09:49:36 pm

Título: Nuevo buffer overflow en IE
Publicado por: grotfang en 11 de Noviembre de 2004, 09:49:36 pm

He estado echando un vistazo a ver si ya se había publicado pero no he visto nada, si lo repito, podeis borrarlo :P

Citar

Fallo crítico en el Internet Explorer mediante un desbordamiento del búfer en los atributos de las etiquetas "FRAME" e "IFRAME"  
El dia 2 de este mes se publicó en Bugtraq una nueva vulnerabilidad que afecta al Internet Explorer.

El fallo afecta al Internet Explorer 6 (testeado en Windows XP con SP1 y 2000) aunque se ven afectados de igual forma cualquier programa que utilice el WebBrowser (ActiveX) para interpretar el código HTML, como por ejemplo el Outlook, Outlook Express...

La vulnerabilidad es del tipo "buffer overflow" y se produce al introducir cadenas demasiado largas en las etiquetas "SRC" y "NAME" de las etiquetas "FRAME" e "IFRAME".

Si quereis saber más sobre el tema, pasaros por CiruxNet (http://www.cyruxnet.org/news.htm), y ahí podeis leer más referente al tema.

Para explotarlo es sencillo, os bajais el exploit, una vez lo descomprimais, observareis que el explorer se os queda "colgao". Bien, pues sin cerrar la ventana del explorer, abris el netcat, os conectais al puerto y os da la shell. Que de quien es esa shell?? pues vuestra. Pero que pasa si ese exploit lo lanzais contra otro usuario?? pues eso, shell calentita y lista para usar.
Problemas?? Uno en particular, si cerrais la ventana del explorer, desaparece la shell.
Solución?? Indagar un poquito en el código del exploit y hacer los cambios oportunos y necesarios.

Título: Nuevo buffer overflow en IE
Publicado por: Dabo en 11 de Noviembre de 2004, 09:51:11 pm

gracias amigo, lo dejare reseñado aqui y lo muevo al de alertas-bugs  :wink:  :wink:

Título: Nuevo buffer overflow en IE
Publicado por: grotfang en 11 de Noviembre de 2004, 10:00:25 pm

Uis, y en este mismo subforo acabo de darme cuenta de que ya puso danae el tema, perdón :oops:
Bueno, aquí por lo menos explico, por encima, como utilizarlo :P

Título: Nuevo buffer overflow en IE
Publicado por: destroyer en 11 de Noviembre de 2004, 10:00:50 pm

Hola:
Gracias groftang,  siempre es mejor duplicarlo ante la duda,   a que no esté..  

http://www.daboweb.com/phpBB2/viewtopic.php?t=8581

Cierro este post..

Un saludo

Título: Nuevo buffer overflow en IE
Publicado por: destroyer en 11 de Noviembre de 2004, 10:01:30 pm

:lol:  :lol:  :lol:  nos cruzamos grof..   :wink:  

un saludo

Título: Nuevo buffer overflow en IE
Publicado por: Dabo en 11 de Noviembre de 2004, 10:08:13 pm

tranqui amigo que nos pasa a todos, gracias  :wink:


perdon dest que me meti en el "cerrau"  :lol: