Tuesday, September 15, 2009

Exploit SMBv2 distant pour Vista!

On a un int3 fiable sur un Vista SP2 :) Et ca passe au travers de l'ASLR, etc. Reste a caser un shellcode dedans. Et a rooter du 2008 Server en attendant qu'un patch sorte un jour, peut-etre. Le prochain MS Tuesday est dans 3 semaines++, donc s'il font pas un out-of-band, ca va saigner! Ah, si seulement j'etais un pirate... Enfin bon, on arrive en fin de journee ici, donc on finira ca demain.

Gros bravo a Nicolas P. qui a reussi a comprendre mon code :)

4 comments:

Julien said...

Yay, bravo!

newsoft said...

Si seulement quelqu'un utilisait Vista (à part les end-users qui n'ont pas eu le choix en allant acheter leur PC à la FNAC ...)

Bel exploit technique néanmoins. Et vive la France :)

Anonymous said...

Un travail fantastique, as usual. Par contre, c'est très attristant de constater que ce 0 day ne finira pas dans la db de LOPPSI par contre ça pourra probablement s'implémenter dans des codes malveillants pour s'attaquer aux end-users politiciens ayant sommeillés durant HADOPI. Qu'il est bon de retrouver les commentaires agressifs d'Antan, on se croirait revenu 15 ans en arrière à l'époque où régnait une permanente cyber-insécurité pour la majorité des utilisateurs du réseau Internet. Vive la France.

Anonymous said...

"Allons enfant de la patrie..."

 
Can't support this form
To protect your security while using Google Translate, please do not submit information in this type of form.
Got itGo to original URL