7/11/11

Internet Explorer DHTML Behaviors Use After Free

Este modulo explota una vulnerabilidad del tipo use-after-free que está incluida en el componente DHTML de Internet Explorer en las versiones 6 y 7. Este tipo de error es usado muy frecuentemente y se conoce como la vulnerabilidad “iepeers”. El nombre se da debido a la solución que planteo Microsoft de bloquear el acceso al archivo iepeers.dll.

Targets:
* 0 - (Automatic) IE6, IE7 on Windows NT, 2000, XP, 2003 and Vista (default)
* 1 - IE 6 SP0-SP2 (onclick)
* 2 - IE 7.0 (marquee)

Desarrollado por:
* unknown < >
* Trancer < mtrancer [at] gmail.com >
* Nanika < >
* jduck < jduck [at] metasploit.com >


Se definen las opciones disponibles por el exploit:

1. Dirección IP atacante: 192.168.100.228
2. Dirección IP víctima: 192.168.100.232
3. URL: http://192.168.100.228:8080/hola.html
4. Payload: Windows/meterpreter/reverce_tcp
5. Puerto de conexión con la maquina atacante: 4444

msf > search DHTML

Matching Modules
================

Name Disclosure Date Rank Description
---- --------------- ---- -----------
exploit/windows/browser/ms10_018_ie_behaviors 2010-03-09 good Internet Explorer DHTML Behaviors Use After Free


msf >

---> http://www.nyxbone.com/metasploit/ms10_018_ie_behaviors.html

No hay comentarios: