Resultados 1 al 3 de 3

Tema: explotar la función LoadImage de USER32

  1. #1 explotar la función LoadImage de USER32 
    Iniciado
    Fecha de ingreso
    Mar 2005
    Ubicación
    Colombia
    Mensajes
    6
    Descargas
    0
    Uploads
    0
    Hola a todos.....

    De que manera se puede explotar la vulnerabilidad: LoadImage de USER32 de windows
    se haria un programita en cualquier lenguaje invocando esa funcion o que se haria en este caso?
    JDavids®
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Dec 2001
    Ubicación
    127.0.0.1
    Mensajes
    1.526
    Descargas
    1
    Uploads
    0
    has mirado en security focus a ver si pone algo ?
    Citar  
     

  3. #3  
    Avanzado
    Fecha de ingreso
    Jul 2002
    Ubicación
    loopback
    Mensajes
    602
    Descargas
    0
    Uploads
    0
    LoagImage es una api de USER32, segun tengo entendido dicha API tiene un bug el cual permite desbordar un entero (integer overflow).

    el susodicho bug, se encuentra en el parametro "size" de dicha api (para consultar informacion acerca de las apis, recomiendo api guide de mentalis)
    al escribir en el parametro size un valor entre 0xfffffffc i 0xffffffff podemos provocar el desbordamiento.

    El error fue descubierto por flashky (muchos lo recordareis del bug del rpc dcom), poco despues xfocus liberaba un exploit como prueba del error, disponible aqui:

    http://www.xfocus.net/flashsky/icoExp/loadimage.htm

    saludos y suerte
    Citar  
     

Temas similares

  1. Explotar RPC3
    Por lucianobello en el foro VULNERABILIDADES
    Respuestas: 7
    Último mensaje: 15-04-2006, 22:32
  2. Explotar Bug de Apache
    Por lucianobello en el foro VULNERABILIDADES
    Respuestas: 4
    Último mensaje: 08-03-2004, 14:54
  3. problema para explotar uan vulnerabilidad
    Por averno en el foro INTRUSION
    Respuestas: 1
    Último mensaje: 31-01-2004, 04:01
  4. explotar vulneravilidades
    Por NAro en el foro INTRUSION
    Respuestas: 27
    Último mensaje: 30-01-2003, 08:15
  5. explotar puerto 139 desde samba
    Por DaNo_JaCk en el foro HACK HiSPANO
    Respuestas: 2
    Último mensaje: 26-05-2002, 01:10

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •