Блек mkhalilovx29 - 5000$ (поиск пострадавших)

[DoomSlayer2002]

Очень удивлён увидев блек на mkhalilovx29, общались с ним по другой цве ( CVE-2024-21762 ) я могу ошибаться но эти сплойты несколько похожи а именно в хип спрее. Так вот были даже не проблемы с роп чейнами ( хотя понятно что они естественно разыне на разных версиях ) а проблема самая жёсткая именно в лэйауте памяти и хип спрее, шк с роп чейнами банально не попадал куда надо, вообщем чел подкован очень круто, странно что его решение не сработало. Но у меня есть впечатление что проблема всё-таки именно в спрее такая же как и на CVE-2024-21762, у меня может на локалке выстреливал спрей куда надо 1 раз из 20 запусков, а на реальных таргетах где постоянно идут запросы на sslvpnd лэайут ещё более непредсказуем. Разумеется это не его оправдание - просто хочу сказать что спрей на реальных таргетах отличается от вмки на локалхосте.

 

[hiddenname3]

Так про "приват 0дей" это мой сарказм на твоё недоумение о продаже паблика. Он продаёт свои наработки (роп-чейны, максимально возможное покрытие версий) на базе этой цве. Их нет на гитхабах со звездочками, бл#ть. Научитесь разбираться в теме вопроса прежде чем постить свои "высокоумные" мысли в чужих темах

я не претендую на высокоумность, сори бро : )

 

[MorganBH]

Очень удивлён увидев блек на mkhalilovx29, общались с ним по другой цве ( CVE-2024-21762 ) я могу ошибаться но эти сплойты несколько похожи а именно в хип спрее. Так вот были даже не проблемы с роп чейнами ( хотя понятно что они естественно разыне на разных версиях ) а проблема самая жёсткая именно в лэйауте памяти и хип спрее, шк с роп чейнами банально не попадал куда надо, вообщем чел подкован очень круто, странно что его решение не сработало. Но у меня есть впечатление что проблема всё-таки именно в спрее такая же как и на CVE-2024-21762, у меня может на локалке выстреливал спрей куда надо 1 раз из 20 запусков, а на реальных таргетах где постоянно идут запросы на sslvpnd лэайут ещё более непредсказуем. Разумеется это не его оправдание - просто хочу сказать что спрей на реальных таргетах отличается от вмки на локалхосте.

А разве он не тестил на рил таргетах?Решил сразу продать?

 

[DoomSlayer2002]

А разве он не тестил на рил таргетах?Решил сразу продать?

Я не знаю - но такого рода сплойт мне кажется надо прогонять хотя бы на 10-20 таргетах разных учитывая специфику.

 

[MorganBH]

Я не знаю - но такого рода сплойт мне кажется надо прогонять хотя бы на 10-20 таргетах разных учитывая специфику.

Да вроде бы чел что брал пробовал много раз, не копейки же отдал, у него не удалось выполнить ни одну команду

 

[DoomSlayer2002]

Да вроде бы чел что брал пробовал много раз, не копейки же отдал, у него не удалось выполнить ни одну команду

это должен быть делать разраб, там или чтоб по договоренности ему дали какой-нибудь мусор для тестов или ещё как не знаю уже, но чтобы девайсы были в пользовании

 

[MorganBH]

это должен быть делать разраб, там или чтоб по договоренности ему дали какой-нибудь мусор для тестов или ещё как не знаю уже, но чтобы девайсы были в пользовании

Там долгая история, но чёто игнор пока со стороны mkhalilovx29

 

[admin]

Есть ли какие-то изменения?

 

[MinerMario]

За Respectissimo не могу сказть, но со мной человек вышел на связь и завтра должен по договорному времени провести консультацию

 

[Respectissimo]

Есть ли какие-то изменения?

Необходимо ещё пару дней, извиняюсь за задержку. Выявились проблемы на моей стороне при локальном тестировании продукта. Решал их на протяжении трёх суток. Также ожидаю продавца сегодня для совместного тестирования продукта.

 

[admin]

MinerMario, Respectissimo, прошу оповестить по результату.

 

[admin]

Прошу сообщить, какая сейчас ситуация. mkhalilovx29, вы могли бы прокомментировать арбитраж?

 

[Respectissimo]

admin, здравствуйте!

В настоящий момент всё ещё продолжаем совместными усилиями с MinerMario и mkhalilovx29 разбираться в продукте.

На прошлой неделе продавец был онлайн, прислал дополнительные инструкции, оказывал консультации по мере возможности. Но оттестировать продукт ни мне, ни MinerMario пока так и не удалось. То есть, конечный результат в виде шелла на тестовом стенде так и не был получен. Сейчас ожидаем mkhalilovx29 в Jabber после выходных, чтобы продолжить попытки. Последний контакт был в пятницу.

Резюмируя, продавец оказывает помощь, но в наших виртуальных окружениях подтвердить работоспособность ещё не получилось. Прошу дать нам ещё 2-3 дня для дальнейшего тестирования продукта.

 

[Respectissimo]

admin, здравствуйте!

Последний раз коммуницировали с mkhalilovx29 в пятницу. С тех пор ответчик в сети не появлялся: ни на форуме, ни в Jabber. Ответчик предупреждал, что будет ещё тестировать эксплойт на своей стороне, поэтому конфигурация сети у него будет меняться и он может пропадать из онлайна, но при наличии арбитража, неисполненных обязательств пропадать на 5+ дней - перебор. В итоге имеем ситуацию, в которой и я и MinerMario являемся заложниками ситуации: при более агрессивном ведение арбитража (бане ответчика) продавец откажется от поддержки, а при менее агрессивном поддержку не окажет вовсе, пропадет.

Результат на текущий момент:
1. На тестовом стенде запустить эксплойт так и не удалось, обратный шелл не был получен ни разу.
2. Тщательно проверив ROP-цепочки, обнаружил, что для многих популярных устройств их нет. А для тех устройств, для которых имеются ROP-цепочки - неполные.

3. Самостоятельно инициировал тестирование эксплойта в боевых условиях на устройстве FortiGate-200F, так как на тестовом стенде воспроизвести необходимые результаты не удалось. В боевых условиях реверс-шелл не был получени ни разу.

Уважаемый admin, в своих сообщениях выше mkhalilovx29 упоминал, что отправил вам в личные сообщения видеопруф, показывающий работоспособность эксплойта в его виртуальной среде. Если данный видеопруф будет использоваться для вынесения решения, то мне бы тоже очень хотелось ознакомиться с ним.

Резюмируя, с моей стороны работоспособность эксплойта ни в тестовой ни в боевой среде не подтверждается. ROP-цепочки предоставлены не полные (в отличии от того, что было описано в топике продавца). Ожидать действия от ответчика, растягивая арбитраж во времени больше не вижу смысла, т.к. длится это уже более двух месяцев. Не отрицаю, что mkhalilovx29 является талантливым разработчиком и реверс-инженером, что он производил попытки или создавал видимость попыток оказать поддержку, но положительный результат так и не был получен.

Как итог, прошу выставить статус товарищу mkhalilovx29.

---------

MinerMario, опишешь также свою ситуацию, была ли она решена?

 

[admin]

Прошло более 2х недель. При всём моём желании помочь решить вопрос, он не решается. Ответчик полностью игнорирует проблему и двух клиентов. mkhalilovx29 - статус "кидала" выставлен. Закрыто.