Exploting CVE 2010-3971 in Windows 7 – VNC Controller

Publicado: marzo 5, 2011 de godarck en Hacking Ético, Linux, MAC, Seguridad, Windows
Etiquetas:, , , , , , , , ,

CVE-2010-3971El pasado 8 de diciembre se publicó en la lista de Full Disclosure la vulnerabilidad, un fallo de uso después de liberación en la función CSharedStyleSheet::Notify de la librería mshtml.dll cuando IE 7 y 8 parsean CSS.

A través de multiples llamadas @import en un documento manipulado un atacante sería capaz de causar una denegación de servicio e incluso llegar a ejecutar código arbitrariamente.

De hecho, el grupo Abysssec desarrolló un exploit para aprovecharse de esta vulnerabilidad capaz de eludir los mecanismos de protección de DEP y ASLR y la agregó al framework de Metasploit.

A continuación os presentamos un nuevo video tutorial que nos remite Japtron y que nos enseña como, a través de Metasploit, podemos explotar esta vulnerabilidad CVE-2010-3971, obtener una sesión con meterpreter, instalar un agente VNC y establecer una conexión inversa:

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s