On a un int3 fiable sur un Vista SP2 :) Et ca passe au travers de l'ASLR, etc. Reste a caser un shellcode dedans. Et a rooter du 2008 Server en attendant qu'un patch sorte un jour, peut-etre. Le prochain MS Tuesday est dans 3 semaines++, donc s'il font pas un out-of-band, ca va saigner! Ah, si seulement j'etais un pirate... Enfin bon, on arrive en fin de journee ici, donc on finira ca demain.
Gros bravo a Nicolas P. qui a reussi a comprendre mon code :)
Google Cloud expands vulnerability detection for Artifact Registry using OSV
-
Posted by Greg Mucci, Product Manager, Artifact Analysis, Oliver Chang,
Senior Staff Engineering, OSV, and Charl de Nysschen, Product Manager OSV
DevOps t...
1 week ago
4 comments:
Yay, bravo!
Si seulement quelqu'un utilisait Vista (à part les end-users qui n'ont pas eu le choix en allant acheter leur PC à la FNAC ...)
Bel exploit technique néanmoins. Et vive la France :)
Un travail fantastique, as usual. Par contre, c'est très attristant de constater que ce 0 day ne finira pas dans la db de LOPPSI par contre ça pourra probablement s'implémenter dans des codes malveillants pour s'attaquer aux end-users politiciens ayant sommeillés durant HADOPI. Qu'il est bon de retrouver les commentaires agressifs d'Antan, on se croirait revenu 15 ans en arrière à l'époque où régnait une permanente cyber-insécurité pour la majorité des utilisateurs du réseau Internet. Vive la France.
"Allons enfant de la patrie..."
Post a Comment