Je hebt een klacht over de onderstaande posting:
Ik baseer me oa op de source van de MSF module en het feit dat er momenteel slechts 2 publicly known ASLR bypass trucjes in omloop zijn. 1) Java module die geen ASLR heeft 2) Office 2010 Module die geen aslr heeft : http://www.greyhathacker.net/?p=585 Ik vind method 1 altijd een beetje suf want als iemand Java op zn system heeft staan dan zijn er veel makkelijkere manieren om RCE te krijgen die niet gebruik maken van memory corruption EN als bonus ook nog eens geen last hebben van Protected Mode. Methode 2 heb ik nog niet veel gebruikt gezien, maar is zeker in een bedrijfs omgeving waarschijnlijk goed bruikbaar. Verder is er nog optie 3) info leak, maar ben er 99% zeker van dat dat niet in de MSF module zit. En heb even 10 minuten naar de crash gekeken en denk niet dat iemand heel vlot hier een info leak van kan maken.
Beschrijf je klacht (Optioneel):