elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


  Mostrar Mensajes
Páginas: [1]
1  Seguridad Informática / Bugs y Exploits / Re: Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo) en: 9 Agosto 2010, 15:42 pm
Cita de: Debci en  9 Agosto 2010, 10:56 am
Ademas, cuando acedo a la url me lleva a mi IP interna, por lo que solo podria infectar gente de mi LAN!



Hola se podría también para WAN, modificando el valor del parámetro UNCHOST, y poner ahi la IP pública.

Citar
para especificar una dirección diferente para el recurso compartido agregamos este parámetro en la configuración:

Código:

msf exploit(ms10_xxx_windows_shell_lnk_execute) > set UNCHOST 192.168.0.254
UNCHOST => 192.168.0.254

Esto puede ser necesario para explotar la vulnerabilidad en WAN. En este parámetro iría nuestra IP publica.

http://comunidad.dragonjar.org/f184/explotar-vulnerabilidad-lnk-de-windows-con-metasploit-10302/

Saludos
2  Seguridad Informática / Bugs y Exploits / Re: Microsoft Windows automatic LNK shortcut file code execution exploit. en: 21 Julio 2010, 11:51 am

 Hola! viendo en la web de metasploit, ya salio el exploit para esta vulnerabilidad.
 
 http://www.metasploit.com/redmine/projects/framework/repository/entry/modules/exploits/windows/browser/ms10_xxx_windows_shell_lnk_execute.rb

 Saludos

 

 
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines