Results 1 to 5 of 5

Thread: [Video] Vulnerabilidade no Adober Reader - CVE-2010-0188

  1. #1
    Senior Member Bhior's Avatar
    Join Date
    Apr 2010
    Posts
    152

    Exclamation [Video] Vulnerabilidade no Adober Reader - CVE-2010-0188

    Um hacker chamado villy fez um script python que vai criar um pdf que lançará calc.exe WinXP SP2 apos execução do "pdf" na versão mais atualizada do Adobe Reader que e a 9.3 mas funcionar nas versões 9.1 9.2 e 9.3 do Adobe Reader instalado, mesmo com Java desligado.
    Depois de brincar com ele que substituiu o shellcode com o Windows Shell Reverse e depois tentei em um sistema totalmente atualizado! E o que acontece? hehehe

    Exploit trabalha com Adobe Javascript desativado.
    Testado: testado com sucesso no Adobe Reader 9.1/9.2/9.3 OS Windows XP (SP2, SP3 todas as línguas), também trabalha com o plugin Adobe navegador

    No script a carga que seria lançado no sistema era de executar a calculadora... mas com alguma modificações fica bem melhor...

    Baixar:
    Assisti on-line:
    Script em Python:

    Fonte: BugiX - Security Research
    Last edited by Bhior; 06-24-2010 at 09:27 PM.

  2. #2
    Good friend of the forums espreto's Avatar
    Join Date
    Mar 2010
    Location
    Brazil
    Posts
    303

    Default Re: [Video] Vulnerabilidade no Adober Reader - CVE-2010-0188

    @Bhior
    Curti o post, a qualidade do video está ótima.
    Sugiro que dê uma lida nisto,

    http://www.backtrack-linux.org/forum...orial-how.html

    E também atente-se mais ao português e nas traduções de certas palavras que não mudam para o português, do resto está show!

    (gdb) disass m(y_br)ain

    ®

  3. #3
    Senior Member Bhior's Avatar
    Join Date
    Apr 2010
    Posts
    152

    Default Re: [Video] Vulnerabilidade no Adober Reader - CVE-2010-0188

    Quote Originally Posted by espreto View Post
    @Bhior
    Curti o post, a qualidade do video está ótima.
    Sugiro que dê uma lida nisto,

    http://www.backtrack-linux.org/forum...orial-how.html

    E também atente-se mais ao português e nas traduções de certas palavras que não mudam para o português, do resto está show!

    Sou ruim em inglês mesmo(admito)... uso o tradutor do google(admito)...

    Estou buscando melhorar... um dia ainda consigo.

    Pedir opiniões, acho que ate você mesmo sobre esse tópicos, pois e usando uma ferramenta escrita em python que não e nativa da distro BT...

    mas pode ser caracterizada com um dos processos de Pentest... fica a critério da moderação.

    Abraços

    Que Deus abençoe nos todos.
    Last edited by Bhior; 06-24-2010 at 09:29 PM.

  4. #4
    Just burned his ISO
    Join Date
    Jun 2010
    Posts
    1

    Default Re: [Video] Vulnerabilidade no Adober Reader - CVE-2010-0188

    Pelo post .. vídeo excelente..

    Abrass

  5. #5
    Just burned his ISO
    Join Date
    Jul 2010
    Posts
    1

    Talking Re: [Video] Vulnerabilidade no Adober Reader - CVE-2010-0188

    Bhior bom video . parabens ..

Similar Threads

  1. Adobe Flash vuln from june 2010 CVE-2010-1297
    By hardez in forum Tutorials und Howtos
    Replies: 5
    Last Post: 09-14-2010, 08:54 AM
  2. Wow! My DNS is POOR! Vulnerabilidade do DNS (CVE-2008-1447)
    By firebits in forum Tutoriais e Howtos
    Replies: 0
    Last Post: 04-09-2010, 08:13 PM
  3. mystery rfid reader/writer
    By clearmoon247 in forum OLD BackTrack 4 General Support
    Replies: 3
    Last Post: 01-11-2010, 03:35 PM
  4. PCI CardBus reader recommendation
    By john99 in forum OLD Newbie Area
    Replies: 2
    Last Post: 06-11-2008, 10:40 AM
  5. Compaq Card Reader
    By wa7kgx in forum OLD Feature requests
    Replies: 3
    Last Post: 11-22-2007, 04:26 PM

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •