New Post

Sunday, September 23, 2012

Có người nói rằng Metasploit chỉ khai thác trên mạng LAN mà thôi. Đó là suy nghĩ sai lầm, bởi họ thấy rằng các video demo đều sử dụng IP Lan. Trên thực tế, Attacker cài đặt Metasploit trên server hoặc máy tính của họ với IP tĩnh hoặc động (sử dụng các dịch vụ như noip..) để tấn công người dùng qua các lỗ hổng như IE, Adobe player...

Dưới đây mình trình bày gợi mở về quá trình tấn công sử dụng lỗ hổng IE mới nhất hiện nay là CVE-2012-1875 có tên gọi là "Microsoft XML Core Services MSXML Uninitialized Memory Corruption."

Download:

Exploit here.

0 nhận xét:

Post a Comment