Вернуться   RDot > Поиск по форуму

Показано с 1 по 7 из 7.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: SynQ
Раздел: Повышение привилегий/Privilege escalation 19.02.2014, 10:10
Ответов: 12
Просмотров: 37,002
Автор SynQ
Статья по сабжу на французском :( в фурнале XMCO ...

Статья по сабжу на французском :( в фурнале XMCO
http://xmco.fr/actusecu.html

Также разбор вариации этого эксплойта из состава TDL4:...
Раздел: Повышение привилегий/Privilege escalation 24.10.2013, 12:55
Ответов: 12
Просмотров: 37,002
Автор SynQ
Никита Тараканов нашел еще один баг в win32k.sys...

Никита Тараканов нашел еще один баг в win32k.sys рядом с EPATHOBJ:


.text:002CBC46 ; __stdcall NtGdiPATHOBJ_bEnum(x, x)
.text:002CBC46 _NtGdiPATHOBJ_bEnum@8 proc near ; DATA XREF:...
Раздел: Повышение привилегий/Privilege escalation 31.08.2013, 11:21
Ответов: 12
Просмотров: 37,002
Автор SynQ
PlayBit Эксплуатация уязвимостей не...

PlayBit
Эксплуатация уязвимостей не ограничивается исключительно малварью, где нужен one-shot ring0 :)
Поэтому и "неправильный" может быть полезен в некоторых ситуациях ничуть не меньше, чем...
Раздел: Повышение привилегий/Privilege escalation 28.08.2013, 13:30
Ответов: 12
Просмотров: 37,002
Автор SynQ
http://www.welivesecurity.com/2013/08/27/the-power...

http://www.welivesecurity.com/2013/08/27/the-powerloader-64-bit-update-based-on-leaked-exploits/

Судя по этой картинке, автор х64 эксплойта в составе powerloader эксплуатирует баг, как я...
Раздел: Повышение привилегий/Privilege escalation 24.07.2013, 15:42
Ответов: 12
Просмотров: 37,002
Автор SynQ
vupen опубликовали унылый пост на эту тему:...

vupen опубликовали унылый пост на эту тему: http://www.vupen.com/blog/20130723.Advanced_Exploitation_Windows_Kernel_Win32k_EoP_MS13-053.php

Поймал bugcheck на х64:
EXCEPTION_CODE: (NTSTATUS)...
Раздел: Повышение привилегий/Privilege escalation 03.06.2013, 14:55
Ответов: 12
Просмотров: 37,002
Автор SynQ
Второй эксплойт дал права system на win7 rus,...

Второй эксплойт дал права system на win7 rus, порушив aero. Первый не сработал.
А в Server 2003, Enterprise (5.2.3790 Service Pack 1 Build 3790) на виртуалке сработали оба, taviso со 2-ой попытки.
...
Раздел: Повышение привилегий/Privilege escalation 03.06.2013, 11:00
Ответов: 12
Просмотров: 37,002
Автор SynQ
CVE-2013-3660 Windows NT/2K/XP/2K3/VISTA/2K8/7/8 EPATHOBJ local ring0 exploit

Версия taviso:
#ifndef WIN32_NO_STATUS
# define WIN32_NO_STATUS
#endif
#include <stdio.h>
#include <stdarg.h>
#include <stddef.h>
#include <windows.h>
#include <assert.h>
#ifdef...
Показано с 1 по 7 из 7.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot