记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

CVE-2013-0422遠程代碼執行漏洞利用DEMO[Java xday]

2013-01-13 06:10

#冷夜
From [BHST] http://www.bhst.org
受影响版本:Oracle Java SE 7 Update 10及以下
CVE-2013-0422:http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0422
2013.1.10 metaspolit发佈exploit
以下為本机环境测试:
1>msfupdate更新程序
2>search java_jre17_jmxbean并use exploit
3>show payloads 在匹配的payload中选择一个,这裡以java/shell/reverse_tcp為例
01.PNG
4>设定相应参数后exploit执行,开启80服务
02.PNG
此时使用两台计算机xp与win7的ie瀏览器访问,漏洞成功利用,得到两个session
03.PNG
在其一session上执行命令
04.PNG
btw,chrome测试网站时有所提示
05.PNG
另,可参考12年的CVE-2012-4681漏洞

知识来源: nightx.info/index.php/archives/706/

阅读:220258 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“CVE-2013-0422遠程代碼執行漏洞利用DEMO[Java xday]”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云