En el anterior post puse un código en python para fuzzear activex con Sulley. Bien, pues como comenté, el código estaba casi sin probar y necesitaba algunos retoques. He cambiado algunas cosas y he probado un par de exploits que aparece en exploit-db y los resultados han sido muy buenos.
Vamos a ver algunas capturas:
Ecava IntegraXor Remote ActiveX Buffer Overflow PoC (http://www.exploit-db.com/exploits/15767/)
WMITools ActiveX Remote Command Execution Exploit 0day (http://www.exploit-db.com/exploits/15809/)
¡¡¡ Felices Fiestas a todos !!!
Un comentario