O CVE-2013-3660 detalha uma vulnerabilidade que afeta as versões mais utilizadas do Windows tais como: XP, Vista, 7, 8, 2003, 2008 e 2012.
Exploit: www.exploit-db.com/exploits/25912
CVE: cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3660
Realize o download do exploit e salve como: CVE-2013-3660.c
Utilize o Microsoft Visual Studio 10.0 para compilar o exploit CVE-2013-3660.c
Como Administrador acesse o diretório: C:\Program Files (x86)\Microsoft Visual Studio 10.0\VC\bin e execute o arquivo vcvars32.bat.
Windowscd "C:\Program Files (x86)\Microsoft Visual Studio 10.0\VC\bin" vcvars32.bat
Copie o exploit CVE-2013-3660.c para o diretório binário do Visual Studio.
Windowscopy "C:\Downloads\CVE-2013-3660.c C:\Program Files (x86)\Microsoft Visual Studio 10.0\VC\bin"
Para compilar o exploit execute o comando:
Windowscl CVE-2013-3660.c
Exploit compilado com sucesso: CVE-2013-3660.exe
A vulnerabilidade pode ser explorada nos sistemas:
Para este artigo estou utilizando o sistema Microsoft Windows Server 2008 R2 64 bits, logue com um usuário comum o Guest por exemplo e execute o exploit CVE-2013-3660.exe no C:\.
Windowscd \ CVE-2013-3660.exe cmd
Vulnerabilidade explorada com sucesso, uma nova janela do Command Prompt é inciada com perfil de SYSTEM, basta digitar o comando whoami para confirmar.
Vale destacar que o Anti-Vírus está ativo e atualizado.
Como sabem com privilégios de SYSTEM é possível fazer qualquer atividade no sistema operacional.