Реализация MessageBeep с помощью CVE

Тема в разделе "WASM.COMMERCE", создана пользователем focussoft, 17 апр 2023.

  1. focussoft

    focussoft New Member

    Публикаций:
    0
    Регистрация:
    3 апр 2018
    Сообщения:
    14
    Добрый день!

    У меня есть базонезависимый шеллкод, который находит в PEB указатель на User32.dll и функцию MessageBeep и вызывает эту функцию с парметром MB_ICONASTERISK. Есть 2 версии шелкода для x86 и для x64 адресных пространств.

    Мне нужен исследователь который поможет запустить этот шеллкод с помощью CVE-2023-21554 в адресном пространстве MSMQ сервиса на windows server.

    Тестируемые ОС: windows server, например 2016 x64. если что у меня есть его iso. Могу отправить или можно загрузить другой windows server.

    Оплата двух этапная.
    1. видео как работает. оплата через гарант.
    2. исходник на любом языке программирования для запуска этого шеллкода в адресном пространстве MSMQ сервиса на windows server. оплата через гарант.

    Благодарю за внимание.
     
  2. alex_dz

    alex_dz Active Member

    Публикаций:
    0
    Регистрация:
    26 июл 2006
    Сообщения:
    458
    разве сервис виндовса имеет доступ к ГУИ подсистеме?
     
  3. ormoulu

    ormoulu Well-Known Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    1.208
    poc для cve есть?
     
  4. focussoft

    focussoft New Member

    Публикаций:
    0
    Регистрация:
    3 апр 2018
    Сообщения:
    14
    хороший вопрос. user32 не только ведь gui?
    завтра разверну сервер и посмотрю список загруженных модулей у службы.
    в любом случае шеллкод смогу подправить например для создания директории С:\windows\temp\123
    --- Сообщение объединено, 17 апр 2023 ---
    нет. есть описание у мелкомягких.
    --- Сообщение объединено, 17 апр 2023 ---
    ищу poc.