On a un int3 fiable sur un Vista SP2 :) Et ca passe au travers de l'ASLR, etc. Reste a caser un shellcode dedans. Et a rooter du 2008 Server en attendant qu'un patch sorte un jour, peut-etre. Le prochain MS Tuesday est dans 3 semaines++, donc s'il font pas un out-of-band, ca va saigner! Ah, si seulement j'etais un pirate... Enfin bon, on arrive en fin de journee ici, donc on finira ca demain.
Gros bravo a Nicolas P. qui a reussi a comprendre mon code :)
Yay, bravo!
ReplyDeleteSi seulement quelqu'un utilisait Vista (à part les end-users qui n'ont pas eu le choix en allant acheter leur PC à la FNAC ...)
ReplyDeleteBel exploit technique néanmoins. Et vive la France :)
Un travail fantastique, as usual. Par contre, c'est très attristant de constater que ce 0 day ne finira pas dans la db de LOPPSI par contre ça pourra probablement s'implémenter dans des codes malveillants pour s'attaquer aux end-users politiciens ayant sommeillés durant HADOPI. Qu'il est bon de retrouver les commentaires agressifs d'Antan, on se croirait revenu 15 ans en arrière à l'époque où régnait une permanente cyber-insécurité pour la majorité des utilisateurs du réseau Internet. Vive la France.
ReplyDelete"Allons enfant de la patrie..."
ReplyDelete