POC di un exploit Java usando JRE rimanenti

5

Riepilogo : vorrei mostrare una prova di concetto di un exploit Java utilizzando una vecchia JRE su un computer aggiornato per ridurre le discussioni brevi su "ma siamo rattoppati quindi perché rimuovere le versioni precedenti " soggetto. (Non sono uno sviluppatore - scuse per possibili espressioni sfortunate di seguito.)

Dettagli : quando rattoppa Java (almeno su MS Windows) JRE us aggiornato alla versione più recente (esiste una sola cartella jre in <path to Java install> ) ma JDK viene aggiornata tramite una nuova cartella jdk<version> , che contiene anche JRE .

Oracle consente di scegliere la versione da eseguire in un'applet , quindi desidero per mostrare una prova del concetto di stile

  • qualcuno con un'installazione Java aggiornata si connette a una pagina Web con l'applet "dannoso"
  • succede qualcosa di "cattivo" che mostra che lui / lei è hackerato

Inizialmente pensavo di scrivere un'applet minima (troverò aiuto su quell'argomento localmente) e di usare Metasploit per eseguire l'attacco effettivo - sembra tuttavia che i payload Metasploit non siano configurabili (nel senso di usare java_version per colpire una versione precedente di Java)

Nota: questo è un seguito pratico di una discussione sull'individuazione di vulnerabilità Java nel forum del nessus.

    
posta WoJ 22.05.2013 - 11:10
fonte

1 risposta

2

Puoi semplicemente copiare il tuo modulo MSF preferito con un nome diverso e modificare il codice HTML generato per contenere l'attributo java_version. Di solito il metodo generate_html () contiene questi dati come puoi vedere qui ad esempio dalla riga 117:

link

Puoi anche creare un nuovo parametro configurabile se lo desideri, consulta la Guida per gli sviluppatori per dettagli!

Puoi anche impostare un proxy di intercettazione come MitMproxy di fronte a Metasploit che incorpori / sostituisca automaticamente l'attributo java_version appropriato nella risposta HTTP generata da MSF, in questo modo puoi testare molti moduli con la stessa impostazione.

    
risposta data 10.06.2013 - 17:48
fonte

Leggi altre domande sui tag