Il Forum di Orebla.it

Benvenuto nella community di Orebla.it
Oggi è sab 20 lug, 2019 11:57 pm

Tutti gli orari sono UTC + 1 ora




Apri un nuovo argomento Rispondi all’argomento  [ 12 messaggi ] 
Autore Messaggio
 Oggetto del messaggio: Vulnerabilit? WMF, la studiamo??
Messaggio da leggereInviato: lun 09 gen, 2006 12:16 pm 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: lun 27 dic, 2004 10:32 am
Messaggi: 2614
Località: Ferrara
Ehi raga, avrete sicuramente sentito parlare in questi giorni del bug di Win relativo alle immagini WMF??
Penso il bug pi? pericoloso della storia di wIn!!!

Voi lo avete per caso studiato o modificato??

Io ho dato un occhio all'exploit ma non ci ho capito molto...

_________________
I'm so happy because today
I've found my friends ...
They're in my head

[NIRVANA - LITHIUM]
Il Blog del disperato: http://blog.orebla.it


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: lun 09 gen, 2006 2:36 pm 
Non connesso
guru
guru
Avatar utente

Iscritto il: gio 27 ott, 2005 8:24 pm
Messaggi: 180
Località: .:UnKnOw:.
Bo$$ puoi postare l'exploit o passarlo in pvt cos? per vedere com'? fatto :?: :?:


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: lun 09 gen, 2006 6:49 pm 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: lun 27 dic, 2004 10:32 am
Messaggi: 2614
Località: Ferrara
Ti metto il link:
http://www.frsirt.com/exploits/20051231 ... ile.pm.php
Almeno spero sia quello. Non riesco a capire come utilizzarlo...

_________________
I'm so happy because today
I've found my friends ...
They're in my head

[NIRVANA - LITHIUM]
Il Blog del disperato: http://blog.orebla.it


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: lun 09 gen, 2006 7:49 pm 
Non connesso
guru
guru
Avatar utente

Iscritto il: gio 27 ott, 2005 8:24 pm
Messaggi: 180
Località: .:UnKnOw:.
Credo vada salvato tutto il codice come pagina php e poi ci fai andare l'utente, per? non ne sono sicuro :? vedo se riesco a combinare qualcosa in locale 8)


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: mar 10 gen, 2006 12:23 pm 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: lun 27 dic, 2004 10:32 am
Messaggi: 2614
Località: Ferrara
Non mi sembra codice php.. Forse mi sbaglio...

_________________
I'm so happy because today
I've found my friends ...
They're in my head

[NIRVANA - LITHIUM]
Il Blog del disperato: http://blog.orebla.it


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: ven 09 mar, 2007 6:19 am 
Non connesso
Newbie
Newbie

Iscritto il: ven 09 mar, 2007 6:07 am
Messaggi: 4
Località: Svizzera
Penso (senza offesa) che se volete studiare il WMF, e non riuscite a sapere se è in PHP o meno la vedo molto dura.

Prima di tutto il WMF exploit è una falla molto seria, che permette il controllo remoto della vittima SOLO all'appertura del file.wmf

Si pensava che non sia un exploit, ma bensi era stato implementato dai Developer della Microsoft.

Ritornando ai dettagli:

Se hai il l'exploit basta che compili i campi richiesti e alla fine lo salvi .WMF

Se volete studiare meglio l'exploit vi consiglio Vmware Workstation, ottimo!

Saluti,
Panzera

_________________
http://panzera.wordpress.com [Panzera Security Blog]


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: ven 09 mar, 2007 4:00 pm 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: lun 27 dic, 2004 10:32 am
Messaggi: 2614
Località: Ferrara
Parliamo di tanto tempo fa...
Ora mai penso che tale exploit non sia più tanto sfruttabile...

Non trovo neanche più il codice dell'exploit...

_________________
I'm so happy because today
I've found my friends ...
They're in my head

[NIRVANA - LITHIUM]
Il Blog del disperato: http://blog.orebla.it


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: ven 09 mar, 2007 5:21 pm 
Non connesso
Newbie
Newbie

Iscritto il: ven 09 mar, 2007 6:07 am
Messaggi: 4
Località: Svizzera
No no, il codice lo si trova molto facilmente.
Ci vuole solo il nome giusto ;)

_________________
http://panzera.wordpress.com [Panzera Security Blog]


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: ven 09 mar, 2007 11:43 pm 
Non connesso
guru
guru
Avatar utente

Iscritto il: gio 27 ott, 2005 8:24 pm
Messaggi: 180
Località: .:UnKnOw:.
già provato diverso tempo fa su vmware, per comodità provai quello presente in metasploit 2 :wink: che dire la vulnerabilità è molto serie e in giro c'è gente ancora che non ha l'so patchato....


p.s: cmq parliamo di 1 anno fa quando praticamente di programmazione capivo poco o nulla....


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: sab 10 mar, 2007 12:46 am 
Non connesso
Newbie
Newbie

Iscritto il: ven 09 mar, 2007 6:07 am
Messaggi: 4
Località: Svizzera
Io ho trovato alcuni filmati che mostrano l'exploit WMF quando viene aperto.
Cosa succede dal pc Vittima e Malintenzionato.

Se vuoi te ne mando uno ;)

_________________
http://panzera.wordpress.com [Panzera Security Blog]


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: sab 10 mar, 2007 8:43 am 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: lun 27 dic, 2004 10:32 am
Messaggi: 2614
Località: Ferrara
Magari dammi il link, sai non avendo l'ADSL è dura scaricare un filmato...

_________________
I'm so happy because today
I've found my friends ...
They're in my head

[NIRVANA - LITHIUM]
Il Blog del disperato: http://blog.orebla.it


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: gio 15 mar, 2007 10:57 pm 
Non connesso
Newbie
Newbie

Iscritto il: ven 09 mar, 2007 6:07 am
Messaggi: 4
Località: Svizzera
Hihi, io ci ho messo 1 settimana con e-mule tenendo il pc sempre acceso :roll:

_________________
http://panzera.wordpress.com [Panzera Security Blog]


Top
 Profilo  
 
Visualizza ultimi messaggi:  Ordina per  
Apri un nuovo argomento Rispondi all’argomento  [ 12 messaggi ] 

Tutti gli orari sono UTC + 1 ora


{ RELATED_TOPICS }
 Argomenti   Autore   Risposte   Visite    Ultimo messaggio 
Non ci sono nuovi messaggi in questo argomento. Vulnerabilità multiple in FTP Admin 0.1.0 e patch

BlackLight

5

1873

dom 02 dic, 2007 10:40 am

orebla Vedi ultimi messaggi

 


Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite


Non puoi aprire nuovi argomenti
Non puoi rispondere negli argomenti
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi inviare allegati

Cerca per:
Vai a:  
cron
Powered by phpBB® Forum Software © phpBB Group
Traduzione Italiana phpBBItalia.net basata su phpBB.it 2010
phpBB SEO