Questo exploit, che è uscito il 22 gennaio 2010 permette di eseguire codice sulla nostra macchina windows durante l’utilizzo di internet explorer.
Ad esempio, se noi utilizziamo internet explorer da un account amministratore, questo exploit potrà, ad esempio aggiungerci un altro account.
Come ben capite, questa è solo una delle tante alternative eheh potremo insomma avere da remoto il prompt dei comandi di un utente windows.
Ecco il codice dell’exploit:
# Exploit Title: IE wshom.ocx (Run) ActiveX Remote Code Execution ( add admin user)
# Date: 22/01/2010
# Author: Stack
# Version: ALL
....
Leggi tutto…
Se una volta eseguito l’exploit, andando dal prompt dei comandi v ritroverete l’account username digitando net user, vuol dire che il vostro browser è vulnerabile e perciò dovete aggiornare !
Ciao ragazzi buon divertimento :)
Altri:
- [exploit]Windows XP SP3 IE 7,8 Remote CODE Execution
- IE 6/7 EXPLOIT XML Remote Code Execution with METASPLOIT
- [EXPLOIT]Windows Help Centre Remote code Excution
- IE 7/8 URL Validation Vulnerability:read local file and Excution CODE
- [CVE-2010-1297]Metasploit:Flash Player 9x, 10.0 Remote code Excution
