Il s'agit d'une vulnérabilité dans le moteur de script Rhino qui peut être utilisé par un applet Java pour exécuter du code arbitraire.
Cette vulnérabilité permet à des attaquants distants d'exécuter du code arbitraire sur les installations vulnérables de Oracle Java.
L'Interaction avec l'utilisateur est nécessaire pour exploiter cette vulnérabilité, la cible doit visiter une page malveillante ou ouvrir un fichier malveillant.
Toutes les versions de JAVA 6 & 7 sont affectées
Exigences: Java Rhino exploit
1. Télécharger l'exploit ci dessus et copiez le de la facon suivante:
Code: cp java_rhino.rb /pentest/exploits/framework/modules/exploits/multi/browser/
2. Ouvrez Metasploit en tapant "msfconsole" et utilisez l'exploit fraichement ajouté pour ensuite configurer le payload
4. L'image ci dessous montre le lien malicieux que vous aurez au préalable envoyé à la victime
5. Une fois le lien ouvert...
Pwn3d!!!
0 commentaires:
Enregistrer un commentaire