Userxploit 6.xx by C0rpVultra

124, 25, 26, 27, 28
Psmaniaco
Duelista de EOL
34.824 mensajes
desde mar 2002
en León(España)
Lo que habría que hacer a este "supuesto" exploit ingeniería inversa, para ver hasta dónde deja acceso en modo user, recuerdo que uno en el webkit en modo user permitía dumpear algunos archivos del disco duro o de la RAM (creo que era en 3.15 hasta 3.55), antes de salir el kexploit en 4.05.
Un saludo.
peleon02
Habitual
33 mensajes
desde jun 2016
en Galicia
Editado 1 vez. Última: 1/01/2019 - 12:39:11 por peleon02.
Psmaniaco escribió:Lo que habría que hacer a este "supuesto" exploit ingeniería inversa, para ver hasta dónde deja acceso en modo user, recuerdo que uno en el webkit en modo user permitía dumpear algunos archivos del disco duro o de la RAM (creo que era en 3.15 hasta 3.55), antes de salir el kexploit en 4.05.
Un saludo.

No entiendo para que se le querría hacer ingeniería inversa al exploit, puesto que es JavaScript, y no está en un lenguaje compilado. Sinceramente y ojala me equivoque, este xploit no creo que llegue a dar acceso al kernel en un futuro, puesto que simplemente concatena los valores en memoria, (es lo que entiendo yo leyendo el codigo), pero podría servir de "base" para un futuro kernel xploit, tampoco creo que esta (5.05) sea la ultima versión en la que tendremos kernel xploit, ya que actualmente las PS4 (dentro de lo que se puede esperar) no es barata, por lo tanto cuando baje más igual más gente se interesa y se saca algo
DEP
Adicto
265 mensajes
desde dic 2017
Editado 3 veces. Última: 1/01/2019 - 13:33:21 por DEP.
th3pr0d1gy escribió:Pero porque no cierran el hilo? este vultra es un troll o alguien de sony que están manipulando la situación, básicamente he visto un github y es un html con javsacript que parece que parece hace probocar un error javascript, y aparte me parece se lo ha copiado de otro hack de Apple con Safari...

Me parece que este hilo no tiene sentido y vultra nunca va a sacar nada, algún hacker reconocido da credibilidad? igual me perdí algo de la pelicula.

Vultra puede ser troll muchas veces pero para mi tiene credibilidad (No soy hacker) pues este exploit del webkit lo encontró Qwerty hace poco. Es un exploit de Safari porque usa el mismo webkit que la PS4, al igual que la mayoría de sistemas UNIX.

Aquí el Twit:

https://twitter.com/qwertyoruiopz/statu ... 6979842048

Qwerty ganó privilegios de lectura y escritura así que promete. Si no se encuentra un kernel exploit pues no servirá de nada como siempre.

Aquí el exploit actual para 5.05. Es mucho más largo pero puedes ver como atacando el butterfly (no sé si realmente lo atacas) acaba consiguiendo read/write primitive que coincide con lo que puso Qwerty en el Twit el 23 de noviembre de 2018 el cual es infinitamente más reciente. Poco después vino el proof of concept de Vultra.

hax[4] = butterfly.low;
hax[5] = butterfly.hi;
// Setup read/write primitive

Y aquí el BufferOverflow:

var rtv = this.read8(butterfly);
this.write8(butterfly, new int64(0x41414141, 0xffff0000));

0x41414141 = AAAA

https://security.stackexchange.com/ques ... y-exploits

Además, Qwerty puso este mismo twit hace bastante tiempo

https://twitter.com/C0rpVultra/status/1 ... 2712267776

https://twitter.com/qwertyoruiopz/statu ... 78?lang=es
Psmaniaco
Duelista de EOL
34.824 mensajes
desde mar 2002
en León(España)
peleon02 escribió:
Psmaniaco escribió:Lo que habría que hacer a este "supuesto" exploit ingeniería inversa, para ver hasta dónde deja acceso en modo user, recuerdo que uno en el webkit en modo user permitía dumpear algunos archivos del disco duro o de la RAM (creo que era en 3.15 hasta 3.55), antes de salir el kexploit en 4.05.
Un saludo.

No entiendo para que se le querría hacer ingeniería inversa al exploit, puesto que es JavaScript, y no está en un lenguaje compilado. Sinceramente y ojala me equivoque, este xploit no creo que llegue a dar acceso al kernel en un futuro, puesto que simplemente concatena los valores en memoria, (es lo que entiendo yo leyendo el codigo), pero podría servir de "base" para un futuro kernel xploit, tampoco creo que esta (5.05) sea la ultima versión en la que tendremos kernel xploit, ya que actualmente las PS4 (dentro de lo que se puede esperar) no es barata, por lo tanto cuando baje más igual más gente se interesa y se saca algo

O sea que está en lengua JavaScript, como al ejecutarlo solo muestra un mensaje de que la consola es vulnerable, por eso tenía mis dudas.
Un saludo.
(mensaje borrado)
124, 25, 26, 27, 28