Jump to content
neox

Fun with Internet Explorer

Recommended Posts

O demonstratie mica cu un exploit in Internet Explorer 8

In Internet Explorer 10 merge dar trebuie modificat sint probleme cu "DLL rebased" adica windows start nou, adresa noua jump dll.

ps.Am sa fac un tutorial cu de-amanuntul si atunci pun proof of concept la dispozitie :)

  • Upvote 1
Link to comment
Share on other sites

Si care sunt exploit-urile? Sunt publice, nu?

Cred ca este modul metasploit eu am gasit un pdf pe limba chineza si de acolo m-am inspirat, puneam la dispozitie pdf dar nu mai stiu ce am facut cu pdf :)

Windows XP este de domeniul dinozaurilor fiindca "trecutului" ar fi putin spus, insa felicitari.

Pe IE 8 nu ai rebased? Sau ai gasit jump in DLL-urile incarcate la memorii statice ale Kernel-ului?

Ne trebuie mai mult, ca de exemplu.

IE 10 cu ala am probleme cu dll, pe IE 8 merge fara nici o problema IE 9 nu am incercat.

Da xp este un dinozaur poti controla mai usor un exploit, pe urma incerc pe win 7 pentru ca de multe ori am avut probleme

de exemplu exploitul X :

Faci scheletul exploitului si la primul crash primesti diferite valori de crash pe WinDbg primesc o valoare pe Immunity Debugger alta valoare si am probleme ori la inceput de exploit ori la jumatea lui, ori la sfarsit.

Cand vad valori diferite incerc prima data pe xp sa duc exploitul pina la capat si sa imi dau seama funktia lui pe urma incerc pe win 7.

Link to comment
Share on other sites

IE 10 cu ala am probleme cu dll, pe IE 8 merge fara nici o problema IE 9 nu am incercat.

Da xp este un dinozaur poti controla mai usor un exploit, pe urma incerc pe win 7 pentru ca de multe ori am avut probleme

de exemplu exploitul X :

Faci scheletul exploitului si la primul crash primesti diferite valori de crash pe WinDbg primesc o valoare pe Immunity Debugger alta valoare si am probleme ori la inceput de exploit ori la jumatea lui, ori la sfarsit.

Cand vad valori diferite incerc prima data pe xp sa duc exploitul pina la capat si sa imi dau seama funktia lui pe urma incerc pe win 7.

Poate pe Windows XP ai putea sa te resemnezi la un Kernel antic, cu siguranta cand migrezi la Windows 7 situatia difera foarte mult. IDA Pro reflecta foarte bine aceste schimbari.

Aceeasi comparatie o pot face eu intre Solaris/OpenBSD si Linux. Intrucat din aceste motive cred ca o sa ai mereu dificultati (mari, semnificative) de a porta un Windows XP exploit pentru IE la Windows 7.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...