securityfocus.eu Posted January 21, 2012 Report Posted January 21, 2012 Thank you for watching! Quote
Nytro Posted January 21, 2012 Report Posted January 21, 2012 Da, dragut, speram sa aflu cate ceva despre exploit-ul in sine. Am citit "povestea" unui stack overflow intr-un alt tip de fisier, tot in VLC, si e extrem de interesant, cum a fost gasit acel stack overflow si cum s-a putut exploata. Si nu e deloc simplu.Oricum, VLC are un parser pentru formatele de fisiere, si cred ca ar trebui sa mearga pentru orice extensie a acelui fisier. De asemenea, VLC parca avea si un plugin pentru Mozilla, oare se va executa payload-ul daca acel fisier e pus intr-un HTML sa fie vizualizat in browser? Quote
securityfocus.eu Posted January 21, 2012 Author Report Posted January 21, 2012 Da, dragut, speram sa aflu cate ceva despre exploit-ul in sine. Am citit "povestea" unui stack overflow intr-un alt tip de fisier, tot in VLC, si e extrem de interesant, cum a fost gasit acel stack overflow si cum s-a putut exploata. Si nu e deloc simplu.Oricum, VLC are un parser pentru formatele de fisiere, si cred ca ar trebui sa mearga pentru orice extensie a acelui fisier. De asemenea, VLC parca avea si un plugin pentru Mozilla, oare se va executa payload-ul daca acel fisier e pus intr-un HTML sa fie vizualizat in browser?Salut,Mersi! Cred ca se poate o sa incerc zilele ce vin si o sa public.Am terminat de facut un tutorial despre cum sa importi exploiturile in metasploit si sa le folosesti de acolo.O sa postez videou imediat ce se uploadeaza pe youtube.O zi buna la toti. Quote
