Userxploit 6.xx by C0rpVultra

Archivado
1, 2, 3, 4, 5, 6
th3pr0d1gy escribió:Pero porque no cierran el hilo? este vultra es un troll o alguien de sony que están manipulando la situación, básicamente he visto un github y es un html con javsacript que parece que parece hace probocar un error javascript, y aparte me parece se lo ha copiado de otro hack de Apple con Safari...

Me parece que este hilo no tiene sentido y vultra nunca va a sacar nada, algún hacker reconocido da credibilidad? igual me perdí algo de la pelicula.


Más que jode a mi!! Pero me uno a cerrar el hilo!!! Este Vultra, tiene pinta de ser un personaje de cuidado (((
https://youtu.be/rNUna3anOXs

Add your account with games to ps4 and Activated
After changing your user for see all games is unlocked
After going to account with games and wait in deactivate menu
Remove lan
And deactivate account
Show error dns
After log out of account
All games is locked
Going to account with games and wait in deactivate menu
Connect lan cable
Led blanking press click for deactivate
After removing lan
See your games
Not locked and server is free
Done
@silverman007
Ya veo, no es lo que se espera, pero es un método.
Vultra deja su actividad en su cuenta de twitter: https://twitter.com/C0rpVultra/status/1 ... 84610?s=19

tampoco había demostrado nada, para mi que es un trol, se puede chapar este hilo.
th3pr0d1gy escribió:Vultra deja su actividad en su cuenta de twitter: https://twitter.com/C0rpVultra/status/1 ... 84610?s=19

tampoco había demostrado nada, para mi que es un trol, se puede chapar este hilo.


No sé si será un troll o no, pero la gente se debería tranquilizar y dejar currar a los que saben, que encima que hacen un trabajo que pocos pueden, les meten presión, insultan...y pierden las ganas de hacer algo de lo podríamos disfrutar
sondu escribió:No sé si será un troll o no, pero la gente se debería tranquilizar y dejar currar a los que saben, que encima que hacen un trabajo que pocos pueden, les meten presión, insultan...y pierden las ganas de hacer algo de lo podríamos disfrutar


Si por eso todo mi respeto a ellos, por ejemplo morpheus, pero gente que mucho habla, nada demuestra y encima a ultima hora cambia todo... suena a mal.

Si tiene algo y le meten presión igual está más motivado, o comparte sus avances si se ha quedado bloqueado, pero este chico lo dudo, almenos es mi sensación, por eso cerraría el hilo.
th3pr0d1gy escribió:
sondu escribió:No sé si será un troll o no, pero la gente se debería tranquilizar y dejar currar a los que saben, que encima que hacen un trabajo que pocos pueden, les meten presión, insultan...y pierden las ganas de hacer algo de lo podríamos disfrutar


Si por eso todo mi respeto a ellos, por ejemplo morpheus, pero gente que mucho habla, nada demuestra y encima a ultima hora cambia todo... suena a mal.

Si tiene algo y le meten presión igual está más motivado, o comparte sus avances si se ha quedado bloqueado, pero este chico lo dudo, almenos es mi sensación, por eso cerraría el hilo.


Voy a poner mi punto de vista si fuera un hacker:

Motivado puedo estar para buscar un xploit para la ps4, más que otra cosa por que es un hobby, ya que son pocos los que ganan dinero sacando un xploit, como el caso del jig y el dongle de cierto team en switch, me decido a investigar, voy informando de lo que consigo, llego a cierto punto donde me bloqueó, la gente se pone nerviosa y empieza a tirarme cosas de todo tipo, en este punto me plantearía dos cosas, dejarlo o seguir adelante y cuando lo tenga todo terminado reírme de todos y no publicar nada
¿Entonces al final el supuesto exploit en que ha quedado, en fake o no?
Un saludo.
Psmaniaco escribió:¿Entonces al final el supuesto exploit en que ha quedado, en fake o no?
Un saludo.


En principio no an publicado nada y el que lo iba a soltar a dicho que no va hacer nada, que tenga algo o no es otra cosa
totalmente deacuerdo @sondu.

@psmaniaco, no lo se el tiempo lo dirá, ahora mismo me parece estábamos pendientes de 3 posibles hack;
    Vultra: tiene un código en github que provoca un user exploit con el navegador, ¿quizás sirva? otro hacker tomara el relevo? De momento dejará su actividad en twitter
    Método secreto: no es un hack, es un truco o juego de menus/opciones que hace poder compartir juegos ya comprados
    Morpheus: Si que parece tener un hack (sniffer apps de video streaming), quizás tengamos avances por esta vía más adelante, seguramente ya habrá compartido sus códigos con hackers y estarán testeando sus posibilidades, y entiendo si es viable tendremos más info
me parece algún hacker tiene algún que otro posible avance/hack pero son más bien "palabrería", por lo que arriba unicamente comento lo compartido ya

durooo.!!!!
th3pr0d1gy escribió:totalmente deacuerdo @sondu.

@psmaniaco, no lo se el tiempo lo dirá, ahora mismo me parece estábamos pendientes de 3 posibles hack;
    Vultra: tiene un código en github que provoca un user exploit con el navegador, ¿quizás sirva? otro hacker tomara el relevo? De momento dejará su actividad en twitter
    Método secreto: no es un hack, es un truco o juego de menus/opciones que hace poder compartir juegos ya comprados
    Morpheus: Si que parece tener un hack (sniffer apps de video streaming), quizás tengamos avances por esta vía más adelante, seguramente ya habrá compartido sus códigos con hackers y estarán testeando sus posibilidades, y entiendo si es viable tendremos más info
me parece algún hacker tiene algún que otro posible avance/hack pero son más bien "palabrería", por lo que arriba unicamente comento lo compartido ya

durooo.!!!!


Si tendría que apostar algo es por el 3ro, que alguno siga los pasos de morpheus, y eso se resume en un par de meses de espera, a no ser que el propio morpheus tenga algo y se anime..
sondu escribió:
th3pr0d1gy escribió:totalmente deacuerdo @sondu.

@psmaniaco, no lo se el tiempo lo dirá, ahora mismo me parece estábamos pendientes de 3 posibles hack;
    Vultra: tiene un código en github que provoca un user exploit con el navegador, ¿quizás sirva? otro hacker tomara el relevo? De momento dejará su actividad en twitter
    Método secreto: no es un hack, es un truco o juego de menus/opciones que hace poder compartir juegos ya comprados
    Morpheus: Si que parece tener un hack (sniffer apps de video streaming), quizás tengamos avances por esta vía más adelante, seguramente ya habrá compartido sus códigos con hackers y estarán testeando sus posibilidades, y entiendo si es viable tendremos más info
me parece algún hacker tiene algún que otro posible avance/hack pero son más bien "palabrería", por lo que arriba unicamente comento lo compartido ya

durooo.!!!!


Si tendría que apostar algo es por el 3ro, que alguno siga los pasos de morpheus, y eso se resume en un par de meses de espera, a no ser que el propio morpheus tenga algo y se anime..

Yo tambien apuesto por el tercero, el segundo me da que ya existia antes, y el primero ya veremos si hay algo o no.
Un saludo.
Psmaniaco escribió:
sondu escribió:
th3pr0d1gy escribió:totalmente deacuerdo @sondu.

@psmaniaco, no lo se el tiempo lo dirá, ahora mismo me parece estábamos pendientes de 3 posibles hack;
    Vultra: tiene un código en github que provoca un user exploit con el navegador, ¿quizás sirva? otro hacker tomara el relevo? De momento dejará su actividad en twitter
    Método secreto: no es un hack, es un truco o juego de menus/opciones que hace poder compartir juegos ya comprados
    Morpheus: Si que parece tener un hack (sniffer apps de video streaming), quizás tengamos avances por esta vía más adelante, seguramente ya habrá compartido sus códigos con hackers y estarán testeando sus posibilidades, y entiendo si es viable tendremos más info
me parece algún hacker tiene algún que otro posible avance/hack pero son más bien "palabrería", por lo que arriba unicamente comento lo compartido ya

durooo.!!!!


Si tendría que apostar algo es por el 3ro, que alguno siga los pasos de morpheus, y eso se resume en un par de meses de espera, a no ser que el propio morpheus tenga algo y se anime..

Yo tambien apuesto por el tercero, el segundo me da que ya existia antes, y el primero ya veremos si hay algo o no.
Un saludo.


Y de failoverflow se sabe algo?
failoverflow estaba trabajando en un hack con el hdmi, pero hace 1 mes o así no tenemos update, tambien están con temas de Switch, quizás viendo que estos 3 hacks anteriores no son lo suficiente se motivan y le dan caña.

Yo supongo que es cuestión de dias/semanas que algo se mueva...

La verdad que hay que reconocen a estos hackers, son gente única y con mucho talento, mis respetos :)
th3pr0d1gy escribió:failoverflow estaba trabajando en un hack con el hdmi, pero hace 1 mes o así no tenemos update, tambien están con temas de Switch, quizás viendo que estos 3 hacks anteriores no son lo suficiente se motivan y le dan caña.

Yo supongo que es cuestión de dias/semanas que algo se mueva...

La verdad que hay que reconocen a estos hackers, son gente única y con mucho talento, mis respetos :)

Exacto, de momento no se sabe nada mas, pero parece mas prometedor, aunque veremos a ver hasta donde consiguen llegar.
Un saludo.
Si, parece incluso más prometedor que los otros posibles hacks, tenéis razón ya sabia yo me había dejado alguno...

Bueno vamos a ver como queda tema vultra, pero entiendo, me parece tendremos que dejar el hilo a la espera de avances tanto por el, o por algún relevo.
.
Editado por egarrote. Razón: Offtopic
.
Editado por egarrote. Razón: Offtopic
Por favor cuando escriban algo en el hilo hablando de C0rpVultra no vengan a decir que no sirve de nada.
Es un gran exploit el que publicó, no era de él sino un bug de ios que estaba publicado y nadie se le había dado las ganas de probar si el navegador de ps4 estaba afectado y él lo hizo y publicó. Claro que no escribió el código, muchos le tiraron mierda como el RG_74 diciendo que era un plagio sin haber leído el readme del github donde estaba justamente eso explicitado, lo peor es que se enoja cuando le dicen a el que ese lanplay era copia de uno de switch.

Que poder tiene este exploit??
El mismo que el de morpheus que también es a nivel de usuario, por lo que el de morpheus la verdad que no tiene mucho uso siendo que tiene muchos pasos para llegar a la inyección de código y el de webkit es instantáneo.
En cualquier caso ambos exploits necesitan una vulnerabilidad a nivel kernel para escalar a permisos de root
Si alguien tiene alguno para completar la cadena que lo publique y sino que no tire mierda
no lo sabemos, yo dejaría el hilo pendiente de algún update, especular no va a servir de nada...
Lo que habría que hacer a este "supuesto" exploit ingeniería inversa, para ver hasta dónde deja acceso en modo user, recuerdo que uno en el webkit en modo user permitía dumpear algunos archivos del disco duro o de la RAM (creo que era en 3.15 hasta 3.55), antes de salir el kexploit en 4.05.
Un saludo.
Psmaniaco escribió:Lo que habría que hacer a este "supuesto" exploit ingeniería inversa, para ver hasta dónde deja acceso en modo user, recuerdo que uno en el webkit en modo user permitía dumpear algunos archivos del disco duro o de la RAM (creo que era en 3.15 hasta 3.55), antes de salir el kexploit en 4.05.
Un saludo.

No entiendo para que se le querría hacer ingeniería inversa al exploit, puesto que es JavaScript, y no está en un lenguaje compilado. Sinceramente y ojala me equivoque, este xploit no creo que llegue a dar acceso al kernel en un futuro, puesto que simplemente concatena los valores en memoria, (es lo que entiendo yo leyendo el codigo), pero podría servir de "base" para un futuro kernel xploit, tampoco creo que esta (5.05) sea la ultima versión en la que tendremos kernel xploit, ya que actualmente las PS4 (dentro de lo que se puede esperar) no es barata, por lo tanto cuando baje más igual más gente se interesa y se saca algo
th3pr0d1gy escribió:Pero porque no cierran el hilo? este vultra es un troll o alguien de sony que están manipulando la situación, básicamente he visto un github y es un html con javsacript que parece que parece hace probocar un error javascript, y aparte me parece se lo ha copiado de otro hack de Apple con Safari...

Me parece que este hilo no tiene sentido y vultra nunca va a sacar nada, algún hacker reconocido da credibilidad? igual me perdí algo de la pelicula.

Vultra puede ser troll muchas veces pero para mi tiene credibilidad (No soy hacker) pues este exploit del webkit lo encontró Qwerty hace poco. Es un exploit de Safari porque usa el mismo webkit que la PS4, al igual que la mayoría de sistemas UNIX.

Aquí el Twit:

https://twitter.com/qwertyoruiopz/statu ... 6979842048

Qwerty ganó privilegios de lectura y escritura así que promete. Si no se encuentra un kernel exploit pues no servirá de nada como siempre.

Aquí el exploit actual para 5.05. Es mucho más largo pero puedes ver como atacando el butterfly (no sé si realmente lo atacas) acaba consiguiendo read/write primitive que coincide con lo que puso Qwerty en el Twit el 23 de noviembre de 2018 el cual es infinitamente más reciente. Poco después vino el proof of concept de Vultra.

hax[4] = butterfly.low;
hax[5] = butterfly.hi;
// Setup read/write primitive

Y aquí el BufferOverflow:

var rtv = this.read8(butterfly);
this.write8(butterfly, new int64(0x41414141, 0xffff0000));

0x41414141 = AAAA

https://security.stackexchange.com/ques ... y-exploits

Además, Qwerty puso este mismo twit hace bastante tiempo

https://twitter.com/C0rpVultra/status/1 ... 2712267776

https://twitter.com/qwertyoruiopz/statu ... 78?lang=es
peleon02 escribió:
Psmaniaco escribió:Lo que habría que hacer a este "supuesto" exploit ingeniería inversa, para ver hasta dónde deja acceso en modo user, recuerdo que uno en el webkit en modo user permitía dumpear algunos archivos del disco duro o de la RAM (creo que era en 3.15 hasta 3.55), antes de salir el kexploit en 4.05.
Un saludo.

No entiendo para que se le querría hacer ingeniería inversa al exploit, puesto que es JavaScript, y no está en un lenguaje compilado. Sinceramente y ojala me equivoque, este xploit no creo que llegue a dar acceso al kernel en un futuro, puesto que simplemente concatena los valores en memoria, (es lo que entiendo yo leyendo el codigo), pero podría servir de "base" para un futuro kernel xploit, tampoco creo que esta (5.05) sea la ultima versión en la que tendremos kernel xploit, ya que actualmente las PS4 (dentro de lo que se puede esperar) no es barata, por lo tanto cuando baje más igual más gente se interesa y se saca algo

O sea que está en lengua JavaScript, como al ejecutarlo solo muestra un mensaje de que la consola es vulnerable, por eso tenía mis dudas.
Un saludo.
(mensaje borrado)
274 respuestas
Archivado
1, 2, 3, 4, 5, 6
Volver a Scene