Buscar
Mostrando entradas con la etiqueta CVE-2021-36934. Mostrar todas las entradas
Mostrando entradas con la etiqueta CVE-2021-36934. Mostrar todas las entradas

28 julio 2021

BOF VulnServer + Sorpresa

  julio 28, 2021 akil3s   , , ,   No comments   Edit

Comenzamos con una nueva entrada sobre BOF (Buffer Over Flow), en este caso me lio la manta a la cabeza y empiezo a hacerlo yo solo (es la única forma de aprender xD).

En este caso estoy usando como software VulnServer. Lo he encontrado rebuscando en Google y que podéis descargar de su GitHub.

Si quieres saber cuál es la sorpresa, sigue leyendo.

21 julio 2021

CVE-2021-36934 (HiveNightmare)

  julio 21, 2021 akil3s   , , ,   No comments   Edit

Si hace muy poco se hablaba por todas las RR.SS sobre la vulnerabilidad de la cola de impresión AKA PrintNightmare (CVE-2021-1675), de la que puedes leer más aquí, ahora la gente de Microsoft se les escapa otra. 

En este caso parece que se ha dado permiso de lectura de usuario al fichero SAM y a los archivos del registro SYSTEM y SECURITY, lo que indica que cualquier usuario podría acceder al fichero y conseguir los hashes NTLM.

Si quieres enterarte de todo y ver como lo podemos explotar, sigue leyendo.

Suscribirse a: Entradas (Atom)