deaphroat Posté(e) 24 avril 2016 Share Posté(e) 24 avril 2016 Le développeur Fire30 via Wololo nous présente un Proof Of Concept d'un exploit Webkit pour Ps4 tiré du " webkit heap buffer overflow" révélé en 2014. Wololo ne l'a pas testé personnellement, mais selon Fire30, cet exploit fonction sous n'importe quel Firmware inférieur au 2.50, mais puisque probablement codé sur une console en Firmware 2.03, la majorité du code est écrite pour cette version. A l'heure actuelle, il n'y a pas grand chose à ajouter, à part que s'il savère fonctionnel, les exploits Kernel Badiret et dlclose pour Linux doivent pouvoir être portés eux aussi pour cet exploit. a poc for the CVE 2014-1303 originally disclosed by Liang Chen. It has been tested to work on system firmware 2.03, but should work for systems on a firmware < 2.50, the ROP test will however only work on 2.03. Usage You need to edit the dns.conf to point to the ip address of your machine, and modify your consoles dns settings to point to it as well. Then run python fakedns.py -c dns.conf then python server.py Debug output will come from this process. Navigate to the Users Guide page on the PS4 and various information should be printed to the console. The ROP test will print what is stored in the rsp register. Continuing execution after rsp is pivoted still needs to be done. github.com wololo.net Lien vers le commentaire Partager sur d'autres sites More sharing options...
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant