www.laboskopia.com

Ligue des Assoiffés de Bricolage sur Ordinateur

Aller au contenu

[exploit]GDI Local and Remote Elevation Of Privilege Exploit

Tout ce qui touche à la sécu...

Modérateurs: YoLeJedi, patrickm1

Publier une réponse

[exploit]GDI Local and Remote Elevation Of Privilege Exploit

Messagepar YoLeJedi » Lun Avr 23, 2007 16:12

Salut,

Une analyse sur la vulnérabilité du moteur GDI vient d'être mise en ligne.
Vous y trouverez 2 exploits à télécharger.
Le premier Exploit (codé en C) permet de comprendre comment le code peut être exécuté en Ring0 au niveau local.
Le deuxième Exploit est un cumul de 2 failles, la vulnérabilité du GDI et le buffer OwerFlow possible avec des fichiers de curseur animé mal formatés (.ANI). Ceci m'a permis de développer un remote exploit en Ring0. :)

MS Windows GDI Local and Remote Elevation Of Privilege Vulnerability Exploit (MS07-017)

Bonne journée,
Lionel
Dernière édition par YoLeJedi le Jeu Déc 25, 2008 2:40, édité 1 fois au total.
YoLeJedi
Site Admin
 
Messages: 300
Inscrit le: Lun Avr 10, 2006 14:57
Haut

Re: [exploit]GDI Local and Remote Elevation Of Privilege Exp

Messagepar nimda123 » Dim Juil 29, 2007 5:20

YoLeJedi a écrit:Salut,

Une analyse sur la vulnérabilité du moteur GDI vient d'être mise en ligne.
Vous y trouverez 2 exploits à télécharger.
Le premier Exploit (codé en C) permet de comprendre comment le code peut être exécuté en Ring0 au niveau local.
Le deuxième Exploit est un cumul de 2 failles, la vulnérabilité du GDI et le buffer OwerFlow possible avec des fichiers de curseur animé mal formatés (.ANI). Ceci m'a permis de développer un remote exploit en Ring0. :)

MS Windows GDI Local and Remote Elevation Of Privilege Vulnerability Exploit (MS07-017)

Bonne journée,
Lionel



The translation has the following problem:
compile log:
Compiler: Default compiler
Executing gcc.exe…
gcc.exe “C:\Documents and Settings\Administrator\My Documents\gdi_local_elevation_privilege_exploit_ms07_017\GDI_Local_Elevation_Privilege_MS07_017.câ€
nimda123
 
Messages: 1
Inscrit le: Lun Juil 23, 2007 10:05
Haut

Messagepar YoLeJedi » Dim Juil 29, 2007 16:39

because you didn't link your project with libgdi32.a. It's indicated in the sources.

Development:
------------
Dev-C++ 4.9.9.2
Linked with /lib/libgdi32.a <----- here

Lionel
YoLeJedi
Site Admin
 
Messages: 300
Inscrit le: Lun Avr 10, 2006 14:57
Haut

Messagepar YoLeJedi » Ven Déc 28, 2007 2:51

Salut :)

Ce texte vient d'être mis à jour.
Il est maintenant accessible ici.

Vulnérabilité Microsoft Windows GDI (MS07-017) - De l’analyse à l’exploitation

Lionel
Dernière édition par YoLeJedi le Jeu Déc 25, 2008 2:38, édité 1 fois au total.
YoLeJedi
Site Admin
 
Messages: 300
Inscrit le: Lun Avr 10, 2006 14:57
Haut

Messagepar Darwin » Dim Déc 30, 2007 16:03

Très instructif ce pdf :) .
Merci à toi pour le superbe boulot que tu fournis.

++
Darwin
 
Messages: 2
Inscrit le: Dim Déc 30, 2007 14:30
Haut

Messagepar YoLeJedi » Mar Jan 01, 2008 23:14

Salut,

Content que ce texte t'ait plu.
Et bien venu sur cet humble forum, Darwin. :)

Lionel
YoLeJedi
Site Admin
 
Messages: 300
Inscrit le: Lun Avr 10, 2006 14:57
Haut

Messagepar chantecode » Ven Jan 25, 2008 16:59

Félicitation pour ton pdf sur la faille gdi! Très instructif! Même si j'ai un peu laché à partir de la deuxième faille.
Tu as l'air vraiment passionné par la sécurité informatique (du moment qu'elle se joue en bas-niveau :-)
Voilà, etonnant, comme le papier sur la faille de Softice que j'avais lu il y a quelques temps ici.

Tous mes voeux de bonheur pour ta réussite dans ce domaine, tu es bien parti!

Signé un reverser de comptoir....
chantecode
 
Messages: 1
Inscrit le: Ven Mars 02, 2007 15:51
Haut
Publier une réponse

Retour vers Sécurité

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduction réalisée par Maël Soucaze © 2009 phpBB.fr