Una de las actividades incluidas en la operativa del servicio de Red Team de Tarlogic es la búsqueda de vulnerabilidades en el software utilizado por nuestros clientes. En ocasiones esta actividad conlleva al descubrimiento de 0-days como hemos comprobado en artículos publicados anteriormente en el blog (OCS Inventory, Cobian Backup, OpenText TempoBox...). En otros casos, la vulnerabilidad es conocida y de dominio público por lo que solo es necesario hacer efectiva su explotación. En este artículo se hablará de un ejercicio donde se ha explotado una vulnerabilidad ya conocida (es decir, con CVE asignado) pero de la que sin embargo no hay detalles públicos de su explotación. Se describirá el proceso de ingeniería inversa que se ha seguido hasta conseguir un ...