Há vulnerabilidade CVE-2013-2028 foi divulgada há alguns meses. Há existência de um exploit para ela já era de conhecimento de um pequeno grupo de pessoas. Porém, isso mudou depois que o pessoal da http://packetstormsecurity.com/ o liberou.

Para quem não sabe, o CVE-2013-2028 explora um novo tipo de ataque, o  BROP (Blind ROP).

O autor do brinquedinho mandou muito bem nas explicações, scripts e no código (ruby, bash, C e python)

Um aviso, a divulgação de quaisquer ferramentas pelo blog tem como objetivo a disseminação do conhecimento.

P.S.: Essa vulnerabilidade será abordada no novo curso de varnish+nginx+apache do coruja de ti – mais informações sobre ele na seguinte url