lunes, 28 de octubre de 2013

MS13-069/CVE-2013-3845: Microsoft Internet Explorer (CTreePos) use-after-free vulnerability

Tal y como prometí, aunque no con la celeridad que hubiera querido, al fin he sacado unos días para preparar el material sobre uno de mis últimos casos, CVE-2013-3845, o mejor dicho para hacerlo medianamente presentable.

Creo que debe ser algo que odiamos los researchers, eso de preparar material para postear, documentación, etc. Todo lo que sea salir del debugging parece tiempo perdido :-)

Bueno, no me quiero extender demasiado porque el material ya está listo y éste no será su sitio:

  • Paper en español: Aquí.
  • Prueba de Concepto con control de EIP: Aquí.
  • Exploit con DEP deshabilitado: Aquí
  • Exploit con DEP habilitado: Aquí.
  • Módulo para metasploit: Aquí.
  • Toda esta información comprimida (con pass: ysr-2013-3845): Aquí.
Saludos!

jueves, 26 de septiembre de 2013

Long time...

Ha pasado mucho tiempo desde mi último post. Podría decir que he estado muy ocupado o saturado, la típica excusa aun cierta, que no he tenido tiempo para nada, etc. Pero realmente, el motivo principal por el que creo que he dejado de escribir en el blog, ha sido el inicio de mi aventura como empresario en el mundo de las vulnerabilidades: research.yenteasy.com

El blog lo inicié cuando todavía era un "nini". O más bien un parado sin expectativas, como desgraciadamente a tantos les ocurre hoy en día. Y mi objetivo era dar a conocer las vulnerabilidades en las que estuviera actualmente involucrado ya que al principio no vivía de esto, solo lo hacía para aprender y mejorar. Para así recopilar todo el material online, y como tengo una memoria de pez, poder recordar que he hecho y que no.

Puesto que ahora es mi web la que se ocupa de esta recopilación, por cierto tampoco esperéis actualizaciones constantes (lo hago cada 6 meses y a volar), el blog lo tengo excesivamente parado. 

Sin embargo, espero que los casos más interesantes que encuentre y que no estén sujetos a NDAs (Non-disclosure agreements), se puedan liberar en breve. Como alguno de los solucionados recientemente.

Saludos a los pocos lectores que me queden :-)